21.09.06 (15:39)
Und wieder treibt ein Wurm sein Unwesen, der von Hackern dazu eingesetzt wird, ein Botnetz aufzubauen.
Neuer Instant Messenger Computerwurm W32.pipeline
Der neue Computerwurm, der sich über den Instant Messenger von AOL (AIM) verbreitet, soll ein Botnet aufzubauen. Das zumindest sagen die Sicherheitsspezialisten von FaceTime Security.
Deshalb folgender Tipp:
Keine Dateien öffnen, die man über AIM erhält...
Der Fiesling hört auf den Namen "W32.pipeline" und versucht, das Vertrauen der Nutzer zu erschleichen. Dazu dient der wohl älteste Trick aller Zeiten, das berühmte Foto im Anhang eines Freundes / einer Freundin aus der eigenen Buddy-Liste.
Wer das Foto erhält, der ist zwar im Bilde, handelt sich aber eine ausführbare Datei ein, die sich nach dem Klick sofort auf dem Rechner installiert.
Nun ist den Angreifern Tür und Tor geöffnet, die Kontrolle des PC zu übernehmen. Diese Verkettung der "AIM-Rechner" dient nun als Botnet.
Hat man also eine neue "Pipeline" im System, dann ist man nicht nur Botnet-Mitbetreiber, sondern muss auch zusehen, wie der Wurm mehrere Attacken startet. Das Ankämpfen scheint zwecklos zu sein...
Dieser Schädling wurde laut den Sicherheitsexperten von FaceTime Security dabei beobachtet, wie er einen Port auf dem Rechner öffnete und sofort Spam-Mails verschickte. Er kann aber auch eine extrem schwer zu entfernende Variante des Rootkits 'Hacker Defender' herunter laden!
Ebenfalls ist er in der Lage, eine Verbindung zu diversen Upload-Seiten her zu stellen und lädt dann von diesen kräftig Malware herunter.
Wer "AIM-Kunde" ist, der möge sich vorsehen! Noch ist keine Abhilfe in Sicht...
Quelle: Silicon.de