Virenwarnung
13.09.2010, 04:03 Uhr
Massen-Mail «Here you have»
Ein gefährlicher Massen-Mailwurm mit dem Betreff «Here you have» verbreitet sich im Internet. Die E-Mail enthält einen Link, der scheinbar auf ein harmloses PDF-Dokument verweist. Aber...
De Wurm mit dem Titel «Here you have» treibt seit Dienstag im Internet sein Unwesen und enthält einen Link, der scheinbar auf ein harmloses PDF-Dokument verweist. In Wahrheit handelt sich aber um schädliche Malware, die versucht, die installierte Sicherheitssoftware auszuhebeln und Antivirenscanner zu löschen. Die mit dem Wurm infizierten Mails variieren inhaltlich und scheinen meist von einem guten Freund oder Bekannten zu kommen. Meist sehen sie so aus: Betreff: Here you have
Inhalt: This is the Document I told you about, you can find it here [link]. Please check and reply as soon as possible. Cheers. Your friend XY MaAfee gibt Alarmstufe gelb und hat den Wurm in die mittlere Gefahrenklasse eingeordnet. Die LInks geben vor, eine PDF- oder WMV-Datei herunterzuladen. Nach dem verhängnisvollen Mausklick landet aber eine ausführbare Datei mit der Endung .scr auf dem Rechner des Opfers. Ein Doppelklick darauf installiert den Wurm VBMania, der sich über alle, auf dem infizierten PC gefunden Adressen weiterverbreitet. Zwar ist die akute Gefahr mittlerweile gebannt. Der Wurm kann sich jedoch immer noch über «remote machines», Austauschplatten, USB-Sticks und andere Wechselmedien verbreiten.
Inhalt: This is the Document I told you about, you can find it here [link]. Please check and reply as soon as possible. Cheers. Your friend XY MaAfee gibt Alarmstufe gelb und hat den Wurm in die mittlere Gefahrenklasse eingeordnet. Die LInks geben vor, eine PDF- oder WMV-Datei herunterzuladen. Nach dem verhängnisvollen Mausklick landet aber eine ausführbare Datei mit der Endung .scr auf dem Rechner des Opfers. Ein Doppelklick darauf installiert den Wurm VBMania, der sich über alle, auf dem infizierten PC gefunden Adressen weiterverbreitet. Zwar ist die akute Gefahr mittlerweile gebannt. Der Wurm kann sich jedoch immer noch über «remote machines», Austauschplatten, USB-Sticks und andere Wechselmedien verbreiten.