Warnung: Weihnachtswürmer und Trojaner
Alle Jahre wieder...
... schwappt die Weihnachtswurm-Welle zu uns. Der jüngste Reigen wird von MerryX.A eröffnet, meldet zumindest Panda Software. Dieser Schädling kommt in Form einer stinknormalen E-Mail mit der Betreffzeile "Merry Christmas!" ins Haus, Text: "Merry Christmas and a Happy New Year!", mehr konnte sich der Programmierer wohl noch nicht leisten....ABER: Anhang ist ein animiertes GIF, das den Schriftzug "Merry Christmas" mit blinkenden Lichtlein beinhalten, der Schädling...
Kicksch du, dann folgt das zweite Attachment der Mail und das hat es dann in sich: Das selbstentpackende RAR-Archiv enthält den eigentlichen Wurm unter dem Namen SQLServer.exe sowie eine Shockwave-Flash-Animation. Führt der Empfänger dieser Mail das selbstextrahierende RAR aus, infiziert er somit den Rechner, während zur Tarnung das Flash-Filmchen mit Musikuntermalung angezeigt wird. Diese trügerische Weihnachtsstimmung kippt alsbald... Bei der Ausführung sammelt der Wurm nämlich Daten wie die IP-Adresse und Hardware-Informationen über den Rechner. Diese sendet er an einen Server ins Internet. Webseiten weitere Dateien werden dabei noch heruntegeladen – ein kleiner, fieser Trojaner-Downloader.
IMlogic hat unterdessen einen Weihnachtswurm entdeckt, der sich über mehrere populäre Instant-Messaging-Systeme verbreitet, indem er einen Link auf die ausführbare Datei gift.com an alle Kontakte versendet. Wird diese Datei dann dummerweise tatsächlich heruntergeladen und ausgeführt, so scannt IM.GiftCom.All die Registry, das Dateisystem und den Browsercache. Dann versucht er, diverse Antivirensoftware zu deaktivieren und versteckt sich mit Rootkit-Funktionen vor der Entdeckung mit Windows-API-Zugriffen. Auch dieser Wurm versucht, weitere Komponenten aus dem Netz nachzuladen, logo, nur so entfaltet er sein volles Weihnachtsaroma...
Würmer, die die Arglosigkeit von Anwendern mit vermeintlichen Feiertagsgrüßen ausnutzen wollen, sind natürlich alles andere als neu. Letztes Jahr fand beispielsweise Zafi.D viele Opfer. Vermutlich leisten die regulär massenhaft versendeten Weihnachtsgrüße hier deutliche Schützenhilfe. Und immer dran denken, wenn auch der Absender bekannt ist bedeutet dies nicht automatisch, dass ein Anhang unschädlich ist; Würmer bedienen sich für gewöhnlich mit E-Mail-Adressen aus den Windows-Adressbüchern und tragen diese beliebig als Absender oder Empfänger in die Mails ein, das sollte zwischenzeitlich bekannt sein.
Siehe dazu auch:
Santa Claus sendet einen Trojaner… MerryX.A-Meldung von Panda Software: http://www.panda-software.de/PandaWebsite/p…21-MerryX_A.htm
Wurm-Analyse über IM.GiftCom.All von IMlogic: http://tc.imlogic.com/threatcenterpo…x?ThreatID=3399
Quelle: http://www.heise.de