Neuer E-Mail-Wurm versucht es auf die alte Tour

Er wirbt mit Sex-Filmen und verlinkt auf ein PDF, das ein Schadprogramm enthält. Es handelt sich um eine Variante des Autorun-Virus. Die Malware attackiert Windows 2000, Windows Server 2003, Vista und XP.

Sicherheitsanbieter wie TrendMicro und Symantec warnen vor einem E-Mail-Wurm, der sich auf altbekannte Weise verbreitet. „WORM_MEYLME.B„(TrendMicro) oder „W32.Imsolk.B@mm“ (Symantec) lockt mit Sex-Videos und verlinkt auf ein infiziertes PDF-Dokument. Betroffen sind Windows 2000, Windows Server 2003, Vista und XP.

Der Betreff der infizierten E-Mails lautet „Here you have“. Wird die Schadsoftware ausgeführt, blockiert sie installierte Antivirenprogramme und nutzt Microsofts Messaging Application Protocol Interface (MAPI), um E-Mails und Yahoo-Messages zu versenden, die einen Link zum Wurm enthalten.

Der Wurm kopiert sich zudem automatisch auf jeden externen Speicher, etwa einen USB-Stick, der an den infizieren Computer angeschlossen wird. Er hinterlässt eine Autorun-Datei, die den Virus aktiviert, wenn der Anwender erneut auf das Laufwerk zugreift.

Die Software weist infizierte Dokumente im Windows-Systemordner als Updates aus. Wird diese Malware aktiviert, verbindet sie sich mit verschiedenen Schadseiten. Darüber hinaus lädt der Wurm eine Backdoor herunter (BKDR_BIFROSE.SMU).

Offenbar handelt es sich um eine Variante eines bereits bekannten Autorun-Wurms. Die genannten Sicherheitsanbieter haben bereits Signaturen für die Malware veröffentlicht.

WORM_MEYLME.B enthält einen Link auf ein infiziertes PDF-Dokument (Bild: TrendMicro).
WORM_MEYLME.B enthält einen Link auf ein infiziertes PDF-Dokument (Bild: TrendMicro).

Themenseiten: Big Data, Datendiebstahl, Symantec, Trendmicro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neuer E-Mail-Wurm versucht es auf die alte Tour

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *