Vermeintliches Urlaubsfoto des Pariser Eiffelturms enthält Computer-Wurm

brontok worm (PresseBox) (München, ) Wieder einmal zur Hauptreisezeit nutzt ein Computer-Wurm die Neugier der Menschen nach vermeintlichen Urlaubsfotos aus. In fast allen Fällen erhält der Computer-Benutzer die initial seinen Computer infizierende eMail aus seinem privaten Bekanntenkreis oder geschäftlichen Umfeld, da sich der schädigende Wurm per eMail an sämtliche Kontakte des eMail-Adressbuchs eines befallenen Computers versendet, wobei der arme Kerl, der Absender, in den meisten Fällen nicht in Paris gewesen ist.

Anti-Virus-Spezialisten des Security-Unternehmens MicroWorld warnen davor eintreffende eMails, selbst von sehr gut bekannten Absendern mit der Betreff-Zeile "My Photo on Paris" zu ignorieren und möglichst gleich zu löschen. So hat der Empfänger, auch später unbeabsichtigt, keine Möglichkeit den Dateianhang 'picture.zip' durch einen Doppelklick zu öffnen, der zwei ausführbare Stapeldateien (.bat) und das Bild 'picture.bmp' enthält.

http://prolog.biz/... ((diese Ansichtsdatei enthält natürlich keinen Wurm)) Die Datei enthält einen Code, der über bestimmte Web Sites den Trojaner 'Worm.Win32.Brontok.o' herunter lädt.

"Bereits mehrere frühere Varianten aus der Brontok-Serie haben sich die Neugier der eMail-Adressaten zu Nutze gemacht und damit ihre weitere Verbreitung gesichert", so Mario Gunsch, Country Manager der Münchner MicroWorld Technologies GmbH. "Dass in Abständen immer wieder leicht modifizierte neue Varianten des Brontok-Wurms auftreten zeigt, wie erfolgreich die Programmierer solcher Schädlinge mit jeder neuen Variante sind."

Wie verhält sich die Malware auf dem befallenen Computer?

Nachdem der Computer-Benutzer durch Doppelklick auf die Datei-Anhänge eine Kopie des Wurms aus dem Internet geladen hat durchsucht dieser Adressbücher nach eMail-Adressen und versendet sich selbst mithilfe einer eigenen eMail-Engine an diese gefundenen Opfer, natürlich mit dem Absender-Namen des befallenen Rechners damit der sorglose Empfänger keinen Grund sieht, die Dateien eines Bekannten nicht zu öffnen.

Der Schädling kopiert sich selbst unter zufälligen Dateinamen in einige Verzeichnisse auf der lokalen Festplatte und legt mehrere Registry-Einträge an, die teilweise beim Start von Windows automatisch ausgeführt werden. Mit verschiedenen Methoden versucht der neue Brontok-Ableger Antivirus-Software auszuschalten um so ungehindert langfristig seinem Werk nachgehen zu können.

Mit dem kostenlosen Anti-Virus Toolkit von MicroWorld steht unter ftp://ftp.microworldsystems.com/... jedermann ein kostenloses Identifierungs-Tool (ca. 10 MByte) zur Verfügung, das alle drei Tage von MicroWorld aktualisiert wird. Das Security-Unternehmen rät generell die Signaturen der Antivirus-Systeme stets auf dem neuesten Stand zu halten.

Kontakt

MicroWorld Technologies GmbH
Drosselweg 1
D-76327 Pfinztal

Bilder

Social Media