Gestern Nachmittag kurz nach vier gab ZDNet eine Virenwarnung von Trend Micro und Kapersky an seine Leser weiter. Trend Micro hat nun den Weg des Eindringlings rekonstruiert. Seinen Ursprung nahm der Infektionsherd in Südafrika, von wo aus er nach Europa und die USA gelangte. Wenige Stunden später wurde er auf Firmenrechnern in Neuseeland gesichtet.
Trend Micro Deutschland konnte zum aktuellen Zeitpunkt keine Angaben zu der Anzahl von Infektionen in Deutschland und Europa machen. Aus anderen Erdteilen sind aber bereits Zahlen bekannt: „Wir sind ein bisschen erschrocken über die Menge der Infektionen in Neuseeland, aber Australien scheint gut weggekommen zu sein“, erklärte ein Sprecher von Trend Micro gegenüber ZDNet Australien. Rund 20 Fälle sind aus Neuseeland gemeldet worden, lediglich einer aus Australien. „Das Gute hier war, dass die Leute zumeist im Bett lagen und nicht an ihren Rechnern saßen, während der Virus die Runde machte“, so der Sprecher weiter.
Der Eindringling sieht folgendermaßen aus: Subject: Matcher. Im Body steht: Want to find your love mates !!! Try this its cool… Looks and Attitude Matching to opposite sex. Das Attachment heißt MATCHER.EXE.
Die Gefahr besteht wieder in einer Verstopfen von Mail-Systemen durch die massenhafte Weiterleitung des Wurms. Laut Trend Micro wurde der Wurm in Visual Basic 6.0 erstellt. Er tarnt sich als Partnervermittlungs-Tool, das eine passende Verabredung arrangieren werde.
Der Schaden, den der Wurm auf dem Computer anrichtet, ist gering. Er schreibt eine Kopie von sich selbst in das WIN-Systemverzeichnis, so dass er bei jedem Neustart wieder geladen wird und versendet sich selbst über Microsoft (Börse Frankfurt: MSF) Script Control an alle Einträge im Windows Adressverzeichnis.
Nicht zuletzt wird in C:AUTOEXEC.BAT ein Anhang angefügt, nämlich „@echo off echo from: Bugger pause“. Virenhersteller empfehlen Usern, die Definitionen ihrer jeweiligen Produkte auf den neuesten Stand zu bringen.
Kontakt:
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…