Das Forschungszentrum von Network Associates hat die Risikoeinschätzung für den kürzlich entdeckten Mailing-Wurm „APost“ erhöht. Aufgrund des Anstiegs an infizierten Usern besonders aus Deutschland sei der Wurm von den Avert-Fachleuten als „Medium on Watch“ hochgestuft worden. „APost“ oder auch „W32/APost@MM“ versendet sich selbst per E-Mail, zusammen mit Dateien aus Windows-Verzeichnissen als Attachment. Der Wurm nutzt dabei alle E-Mail-Adressen im Microsoft Outlook Adressbuch des infizierten Rechners.
Der Wurm kopiert sich selbst und schickt sich an alle gespeicherten E-Mail-Adressen des Nutzers. Dann zeigt er ein kleines Dialogfeld mit dem Titel „Urgent!“ (Wichtig!) an und einen Button mit Namen „Open“ (Öffnen). Falls der Computernutzer diesen Knopf aktiviert, wird ein weiterer Kopiervorgang ausgelöst. Zudem wird eine Fehlerwarnung mit dem Namen „WinZip SelfExtractor: Warning“ und der Meldung „CRC error: 34#“ angezeigt.
„Der Wurm sucht zusätzlich im Windows-Verzeichnis nach Readme.exe-Dateien, kopiert diese auf alle lokale Laufwerke und sorgt dafür, dass solche Dateien beim Start automatisch geöffnet werden“, erklärt Virenexperte Dirk Kollberg von Network Associates.
|
Zu spät: Wer diese Box auf dem Bildschirm sieht, hat bereits den Wurm versandt. (Screenshot: Mc Afee) |
Eine vom Wurm versendete E-Mail ist an der Betreffzeile „As per your request“ zu erkennen. Der dann folgende Nachrichtentext lautet: „Please find attached file for your review. I look forward to hear from you again very soon. Thank you.“ Angehängt ist ein Readme.exe-Attachment. Diese Datei ist knapp 25 KByte groß.
McAfee gibt detaillierte Hinweise, wie man nach der Infektion den lästigen Wurm wieder manuell vom Rechner bekommt. User der Antivirensoftware sollten diese updaten, um vor dem Virus geschützt zu sein.
„APost“ wurde am 3. September von Messagelabs in Großbritannien entdeckt.
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…