Das Forschungszentrum von Network Associates hat die Risikoeinschätzung für den kürzlich entdeckten Mailing-Wurm „APost“ erhöht. Aufgrund des Anstiegs an infizierten Usern besonders aus Deutschland sei der Wurm von den Avert-Fachleuten als „Medium on Watch“ hochgestuft worden. „APost“ oder auch „W32/APost@MM“ versendet sich selbst per E-Mail, zusammen mit Dateien aus Windows-Verzeichnissen als Attachment. Der Wurm nutzt dabei alle E-Mail-Adressen im Microsoft Outlook Adressbuch des infizierten Rechners.
Der Wurm kopiert sich selbst und schickt sich an alle gespeicherten E-Mail-Adressen des Nutzers. Dann zeigt er ein kleines Dialogfeld mit dem Titel „Urgent!“ (Wichtig!) an und einen Button mit Namen „Open“ (Öffnen). Falls der Computernutzer diesen Knopf aktiviert, wird ein weiterer Kopiervorgang ausgelöst. Zudem wird eine Fehlerwarnung mit dem Namen „WinZip SelfExtractor: Warning“ und der Meldung „CRC error: 34#“ angezeigt.
„Der Wurm sucht zusätzlich im Windows-Verzeichnis nach Readme.exe-Dateien, kopiert diese auf alle lokale Laufwerke und sorgt dafür, dass solche Dateien beim Start automatisch geöffnet werden“, erklärt Virenexperte Dirk Kollberg von Network Associates.
|
Zu spät: Wer diese Box auf dem Bildschirm sieht, hat bereits den Wurm versandt. (Screenshot: Mc Afee) |
Eine vom Wurm versendete E-Mail ist an der Betreffzeile „As per your request“ zu erkennen. Der dann folgende Nachrichtentext lautet: „Please find attached file for your review. I look forward to hear from you again very soon. Thank you.“ Angehängt ist ein Readme.exe-Attachment. Diese Datei ist knapp 25 KByte groß.
McAfee gibt detaillierte Hinweise, wie man nach der Infektion den lästigen Wurm wieder manuell vom Rechner bekommt. User der Antivirensoftware sollten diese updaten, um vor dem Virus geschützt zu sein.
„APost“ wurde am 3. September von Messagelabs in Großbritannien entdeckt.
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…