ACHTUNG: Neuer Virus im Netz!
Wurm lockt mit pornographische Inhalten
Hi,
ein neuer Wurm, verbreitet sich zurzeit per E-Mail. Der Wurm versucht mit Betreffzeilen, die auf pornographische Inhalte schließen lassen, den Empfänger zum Öffnen auf den beigefügten Anhang zu verführen. Nach dem Doppelklick auf die scheinbare Grafikdatei, erscheint dann kein Bild, sondern der Wurm installiert sich auf dem betreffenden System.
Der Wurm löscht dann wichtiger Dateien des installierten Anti-Viren-Programms, um sich selbst vor Entdeckung zu schützen. Anschließend missbraucht er das infizierte System, um sich selbst weiter zu versenden.
Die E-Mail hat folgendes Aussehen:
Betreff: "Hot Movie", "Great Video", "SeX.mpg", "Sexy", "Crazy illegal Sex!", "Photos", "School girl fantasies gone bad"
Dateianhang: "Adults_9,zip.sCR", "Clipe,zip.sCr", "New Video,zip", "Photos,zip.sCR", oder "School.pif".
E-Mail-Text: "Re: Sex Video", "i just any one see my photos.", "It"s Free
", "VIDEOS! FREE! (US$ 0,00)"
Betroffene Betriebssysteme: Alle Windows -Versionen. Eine genaue Beschreibung des digitalen Schädlings und Maßnahmen, wie Sie sich schützen können, finden Sie unter
<a href="redirect.jsp?url=http://www.viren-ticker.de/" target="_blank">http://www.viren-ticker.de/</a>
Reiner Backer, Chefredakteur Viren-Ticker
-----------------------
VIRENWARNUNG !!!!!!!!!!!!
E-Mail-Wurm wird am 3. Februar aktiv
Nyxem.E überschreibt Word-, Excel- und PDF-Dokumente
Sicherheitsexperten warnen vor einem neuen E-Mail-Wurm, der das Löschen von
Anwenderdateien im Visier hat. Nyxem.E soll am 3. Februar zum ersten Mal
aktiv werden und ab diesem Zeitpunkt an jedem 3. eines Monats verschiedene
Dateien überschreiben. Betroffen sind in erster Linie MS-Office-Dokumente
wie Word- oder Exceldateien. Darüber hinaus hat es der Wurm es aber auch
auf Dateien mit den Endungen .zip, .pdf, .pds oder .rar abgesehen, die nach
der Attacke unbrauchbar werden.
"Bei Nyxem.E handelt es sich um einen speziellen Angreifer, da er sehr
destruktiv unterwegs ist. Während andere Würmer und Viren darauf aus sind,
Computer zu sogenannten Spam-Bots umzurüsten, hat Nyxem.E ausschließlich
die Zerstörung von Daten zum Ziel", fasst Sicherheitsexperte Rüdiger Trost
von F-Secure die derzeitige Bedrohung zusammen. Neben einem aktuellen
Virenschutz rät Trost zu besonderer Vorsicht bei Dateianhängen, selbst wenn
sie von bekannten E-Mail-Adressen abgeschickt wurden.
Derzeit verbreitet sich der Wurm per E-Mail mit englischsprachigen Betreff-
und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden.
Wie üblich befindet sich der schadhafte Code im Anhang und wird aktiviert,
wenn die Opfer den entsprechenden Link öffnen. Die E-Mails sind dadurch
gekennzeichnet, dass sie den kostenlosen Zugriff auf por.nographisches
Material versprechen. Der weitere Versand erfolgt über das
E-Mail-Adressbuch des Opfers bzw. über Zugang zu Firmennetzwerken.