326 Benutzer online
02. Mai 2024, 03:01:12
02. Mai 2024, 03:01:12
Windows Community
Seiten: [1] Nach unten
| Antworten / Aufrufe | Themen mit dem Stichwort valentinstag | |
|---|---|---|
 |
0 Antworten 19024 Aufrufe |
Sturm-Wurm 3.0 Begonnen von bagira
08. Januar 2011, 12:43:16  wurm forum potentielle empire internetbetrug startet 14715 datei internet batch betrugsversuch download waledac earth go-windows vista malware sturm |
|
|
0 Antworten 2173 Aufrufe |
Wurm "Waledac'' zum Valentinstag Begonnen von stoneagem
27. Januar 2009, 20:15:22 Der als Nachfahre des so genannten Sturm-Wurms gehandelte Waledac-Wurm reist weiter auf den eingefahrenen Gleisen seines Ahnen. Vorgebliche Grußkarten-Mails zum Valentinstag sollen potenzielle neue Opfer ködern. Der Sturm-Wurm, der 2007 und in der ersten Hälfte von 2008 mit falschen Grußkarten-Mails auf die Jagd ging, ist seit letzten Sommer von der Bildfläche verschwunden. Seine Nachfolge tritt der Wurm "Waledac" an, der sich ähnlicher Methoden bedient. Verschiedene Malware-Forscher gehen inzwischen sogar davon aus, dass hinter Waledac dieselben Personen stecken. Valentinsgrüße kennen wir jedenfalls schon vom Sturm-Wurm und die von Waledac sind sehr ähnlich. Waledac hatte sich zuletzt als Verbreiter falscher Nachrichten über Barack Obama betätigt und dessen Rückzieher vom Amt des US-Präsidenten verkündet. Nachdem Waledac auch schon zu Weihnachten mit falschen Grußkarten-Mails aktiv war, geht er nun mit vorgeblichen Valentinsgrüßen auf die Jagd nach neuen Opfern. Die Mails kommen mit einem Betreff wie "I belong to you", "I give my heart to you", "Wanna kiss you", "You are the ONE" und ähnlichen Liebesschwüren. Im bekannten knappen Sturm-Wurm-Stil folgt im Mail-Text ein Einzeiler mit einem Link zu einer von mehreren Websites. Dort erwartet den Besucher ein Bild mit verschiedenen Herzmotiven sowie die Aufforderung "Guess, which one is for you?" ( Rate, welches für Dich ist). Das Bild ist mit dem Download einer EXE-Datei verknüpft, der beim Anklicken startet. Die wechselnden Dateinamen sind auch thematisch passend gewählt und reichen von "love.exe" über "meandyou.exe" und "onlyyou.exe" bis "you.exe". Es handelt sich in jedem Fall um eine knapp 400 KB große Kopie des Schädlings. Der setzt die Sicherheitseinstellungen des Internet Explorers herab, um den Rechner für weitere Angriffe zu öffnen, und breitet sich per Mail weiter aus. Quelle: PC Welt Die Erkennung des Wurms durch aktuelle Antivirusprogramme ist noch recht lückenhaft: |
Seiten: [1] Nach oben
Spamartig verschickte er Grußkarten-Mails mit einen neuen Schädling. Dieser wird bereits als Ableger des berüchtigten Sturm-Wurms gehandelt. Deutschland gehört zum Hauptverbreitungsgebiet.
Weil zu dieser Jahreszeit Grußkarten-Mails nicht ungewöhnlich sind. So haben die Malware-Spammer diese Tarnung für ihre Mails gewählt. Sie verbreiten damit einen neuen Schädling, der von einigen Sicherheitsforschern bereits als Nachfolger des Sturm-Wurms erkant wird.
Dem kurzen Text folgt ein Link zu einer Web-Adresse auf einem gehackten Server. Bei Aufruf der Seite wird um Installation der Datei "install_flash_player.exe" verlangt. In der Datei "install_flash_player.exe" steckt der Schädling.
http://www.shadowserver.org/wiki/
http://www.telekompresse.at/Massiver_Spam-Einbruch_zum_Jahreswechsel_begleitet_von_starken_Virenausbruechen.id.14715.htm