Trend Micro warnt vor einem digitalen Übeltäter namens „WORM_FRIENDGRT.B“, der sich laut den Antivirenexperten „mit hoher Geschwindigkeit“ über das Internet verbreite und inzwischen als Medium-Risk (gelb) eingestuft wurde. Wie einige seiner Vorgänger nutzt er den E-Card-Trick: In der Betreffzeile steht: „(Name des Empfängers) you have an E-Card from (Name des Senders)“. Der Body beginnt wie folgt:
Greetings!
has sent you an E-Card — a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.
Message:
————————————————————?
, I sent you a greeting card. Please pick it up.?
?
————————————————————?
Wird einer der links angeklickt, erscheint ein Warn-Popup. Wird dies bestätigt, erscheinen zwei Lizenzbestimmungen: Hier muss der User bestätigen, dass an sämtliche E-Mail-Adressen in seinem Adressbuch die gleiche Mail weiter versandt wird – es handelt sich also um einen Wurm, der sein Opfer vor dem Versenden um Erlaubnis für sein illegales Agieren bittet.
Wird akzeptiert, werden ein Installer (MSI installer ) und seine Komponenten geladen und eine Dialogbox erscheint, die die Installationsroutine anzeigt. Nach dem Download werden die Komponenten-Routinen unverzüglich gestartet. Das Adressverzeichnis von MS Outlook wird für die Empfängergenerierung hergenommen. Nach der Mass-Mailing Routine erscheint auf der korrespondierenden Site eine Glückwunschkarte
Neueste Kommentare
Noch keine Kommentare zu Yellow Alert für Grußkartenwurm
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.