Wurm im Instant Messenger
(Holzwickede, 4.5.2010) Der Antivirus-Experte BitDefender warnt die User vor einem aggressiven Spross der Wurm-Familie Palevo. Cyberkriminelle haben in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages ins World Wide Web geschickt, die das Schadprogramm Worm.P2P.Palevo.DP enthalten. Durch den Wurm erhalten die Kriminellen den Zugang zu fremden PCs.
Gefährlicher Smiley
Die verseuchten Instant Messages beinhalten einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto leitet. Statt dem Bild erhält das Opfer jedoch den besagten Wurm, der Remote-Angreifern eine Hintertür zu den fremden Computern öffnet. Nach Anklicken des Links wird dem User ein Download-Fenster angezeigt, im dem eine .jpg-Datei heruntergeladen werden kann. Bei Bestätigung des Downloads schleust sich Palevo.DP jedoch auf dem Rechner ein. Auf ungeschützten PCs kann der Wurm eine verheerende Wirkung haben. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.,sys.,mdt.sys, windbrd.jpg und infocard.exe. Anschließend wird der Registrierungsschlüssel durch den Schädling verändert und die lokale Firewall außer Kraft gesetzt. Durch eine Backdoor-Komponente wird es Angreifern weiters ermöglicht, die Kontrolle über den angegriffenen Computer zu erlangen, um ihn beispielsweise für Spam-Kampagnen zu nützen oder weitere bösartige Software zu installieren. Die Palevo-Familie kann zudem Passwörter und sensible Daten stehlen, die im PC-Browser gespeichert sind. Dadurch werden vor allem E-Banking- und Online-Shopping-Dienste zu einem riskanten Unterfangen. Auch freigegebene Netzwerkordner und Wechseldatenträger werden von dem Wurm infiziert, wodurch die Verbreitung erheblich gesteigert wird.
Nicht klicken
Nicht nur der Instant Messenger ist von dem Wurm betroffen, denn die Palevo-Würmer verbreiten sich auch über Peer-2-Peer-Plattformen wie BearShare, Kazaa oder eMule. "Wir empfehlen Nutzern von Instant Messaging-Diensten, äußerst vorsichtig zu sein und nicht blind auf unbekannte Links zu klicken. Jeder User sollte Links im Vorhinein gut prüfen und darauf achten, dass sie nicht auf bösartige Websites verweisen", rät Catalin Cosoi, BitDefender Senior Researcher. "Palevo ist sehr aggressiv. Bereits kurz nach dessen Ausbruch haben wir Infektionsraten von 500 Prozent und mehr pro Stunde für Länder wie Rumänien, die Mongolei oder Indonesien registriert."
© Telekom-Presse
|
|
Fotos: Credit: SXC
   |
Telekom-Presseon
|
