Neuer E-Mail-Wurm versucht es auf die alte Tour

Sicherheitsanbieter wie TrendMicro und Symantec warnen vor einem E-Mail-Wurm, der sich auf altbekannte Weise verbreitet. „WORM_MEYLME.B„(TrendMicro) oder „W32.Imsolk.B@mm“ (Symantec) lockt mit Sex-Videos und verlinkt auf ein infiziertes PDF-Dokument. Betroffen sind Windows 2000, Windows Server 2003, Vista und XP.

Der Betreff der infizierten E-Mails lautet „Here you have“. Wird die Schadsoftware ausgeführt, blockiert sie installierte Antivirenprogramme und nutzt Microsofts Messaging Application Protocol Interface (MAPI), um E-Mails und Yahoo-Messages zu versenden, die einen Link zum Wurm enthalten.

Der Wurm kopiert sich zudem automatisch auf jeden externen Speicher, etwa einen USB-Stick, der an den infizieren Computer angeschlossen wird. Er hinterlässt eine Autorun-Datei, die den Virus aktiviert, wenn der Anwender erneut auf das Laufwerk zugreift.

Die Software weist infizierte Dokumente im Windows-Systemordner als Updates aus. Wird diese Malware aktiviert, verbindet sie sich mit verschiedenen Schadseiten. Darüber hinaus lädt der Wurm eine Backdoor herunter (BKDR_BIFROSE.SMU).

Offenbar handelt es sich um eine Variante eines bereits bekannten Autorun-Wurms. Die genannten Sicherheitsanbieter haben bereits Signaturen für die Malware veröffentlicht.


WORM_MEYLME.B enthält einen Link auf ein infiziertes PDF-Dokument (Bild: TrendMicro).

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago