Schädling Noomy.A: Neue Virenqualität

SicherheitVirus

IRC-Nutzer werden irregeführt durch Verprechungen geknackter Software – an sich nichts Neues, aber die Art, wie die Software geschrieben ist, läutet eine neue Ära ein, meinen Experten.

Sicherheitsexperten warnen Internet-User vor dem neuen Wurm Noomy.A, der
Panda Software
zufolge einen gefährlichen neuen Trend bei schädlichen Codes einleitet. Obwohl der Wurm sich noch nicht weit verbreitet hat, kommt er mit einer Reihe von ungewöhnlichen, aber potentiell sehr effektiven Eigenschaften. Er kann sich über Chat-Systeme schnell verbreiten. Die Version für IRC scheint da erst ein Test zu sein – bevor Noomy auf die großen Instant Messenger losgelassen wird.

Das Visual-Basic-Programm setzt einen eigenen HTTP-Server auf die infizierten Maschinen und generiert eine riesige Anzahl von Dateien, die den eigenen schädlichen Code enthalten. Die Namen der Dateien sollen unvorsichtige Nutzer davon überzeugen, dass es sich um geknackte Software handele. Außerdem verbindet sich Noomy.A mit verschiedenen IRC-Channels als User und sendet Nachrichten an unterschiedliche Chat-Räume. Die Nachrichten enthalten Text, den man in der Branche als “social engineering” bezeichnet: Er erregt die Aufmerksamkeit mit interessanten Inhalten, um die User zum Klicken zu bringen.

Die Nachrichten enthalten wiederum Links zu infizierten Rechnern/HTTP-Servern. Wenn der Nutzer klickt, sieht er eine Nachricht, die vorgibt, die versprochenen Dateien herunterzuladen. Doch in der Tat werden infizierte Dateien übertragen.

Mit stetig wechselnden Stylesheets sieht die “Download-Seite” jedes Mal anders aus, Warnungen vor bestimmten Screens sind so nicht möglich. Gleichzeitig schaltet der Prozess laufende Antivirenprogramme ab.

Zudem gibt es eine Verbreitung durch sehr variabel formulierte E-Mails mit wechselnden Attachments.

Der Wurm ist dazu programmiert, Denial-of-Service-Attacken gegen Websites verschiedener Software-Entwickler auszuführen. Neuen Code und neue Angriffziele kann er sich jederzeit über Chat-Kanäle abholen. (mk)

Hier klicken:
Kostenlose Downloads von Security- und PeripherieGuide sowie News, Trends und Tests rund um die Systems 2004

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen