Neuer E-Mail-Wurm versucht es auf die alte Tour

Sicherheitsanbieter wie TrendMicro und Symantec warnen vor einem E-Mail-Wurm, der sich auf altbekannte Weise verbreitet. „WORM_MEYLME.B„(TrendMicro) oder „W32.Imsolk.B@mm“ (Symantec) lockt mit Sex-Videos und verlinkt auf ein infiziertes PDF-Dokument. Betroffen sind Windows 2000, Windows Server 2003, Vista und XP.

Der Betreff der infizierten E-Mails lautet „Here you have“. Wird die Schadsoftware ausgeführt, blockiert sie installierte Antivirenprogramme und nutzt Microsofts Messaging Application Protocol Interface (MAPI), um E-Mails und Yahoo-Messages zu versenden, die einen Link zum Wurm enthalten.

Der Wurm kopiert sich zudem automatisch auf jeden externen Speicher, etwa einen USB-Stick, der an den infizieren Computer angeschlossen wird. Er hinterlässt eine Autorun-Datei, die den Virus aktiviert, wenn der Anwender erneut auf das Laufwerk zugreift.

Die Software weist infizierte Dokumente im Windows-Systemordner als Updates aus. Wird diese Malware aktiviert, verbindet sie sich mit verschiedenen Schadseiten. Darüber hinaus lädt der Wurm eine Backdoor herunter (BKDR_BIFROSE.SMU).

Offenbar handelt es sich um eine Variante eines bereits bekannten Autorun-Wurms. Die genannten Sicherheitsanbieter haben bereits Signaturen für die Malware veröffentlicht.


WORM_MEYLME.B enthält einen Link auf ein infiziertes PDF-Dokument (Bild: TrendMicro).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago