Ablenkungsmanöver: Wurm schneidet Grimassen

SicherheitVirus

Der Wurm “Wurmark-F” macht lustige Gesichter, während im Hintergrund üble Dinge ablaufen.

“Gurning” ist das britische Wort für die alte Tradition des Grimassenschneidens. Der Schädling “Wurmark-F” nutzt die Tradition, um von bösartigen Angriffen auf fremde Server und von seiner eignen Weiterverbreitung abzulenken. Den Sicherheitsexperten von
Sophos
zufolge verbreitet sich der Wurm per E-Mail und trägt als Absender Adressen wie easy_lay666@lovenet.com, sexy_guy88@aol.com und sexy_lil_thing@no-ip.com ein. Die Mails enthalten verschiedene Texte rund um lustige Bildchen.

Die Texte sollen die Nutzer zum Öffnen der angehängten ZIP-Datei verleiten. In Wirklichkeit werden nicht nur Grimassenbilder extrahiert und dargestellt, sondern auch Mails versendet, Netzwerk-Würmer installiert (in diesem Fall RBot-US) und die Trojanerkomponente von Wurmark gestartet. Der Trojaner erlaubt Fernzugriff, Keylogging, Bildschirmschnappschüsse und andere Schnüffeleien. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen