IM-Wurm lockt mit Miss World

Diskutiere IM-Wurm lockt mit Miss World im IT-News Forum im Bereich IT-News; Die Wahl zur Miss World dient einem Wurm als Aufhänger, der sich über den MSN Live Messenger und den Yahoo Messenger verbreitet. Der gleiche Wurm...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10



Die Wahl zur Miss World dient einem Wurm als Aufhänger, der sich über den MSN Live Messenger und den Yahoo Messenger verbreitet. Der gleiche Wurm verbreitet sich auch mit Themen wie etwa Viren- und Sicherheitswarnungen.

Der Antivirus-Hersteller Trend Micro berichtet über einen IM-Wurm (Instant Messenger), der unter anderem die Wahl von Tatana Kucharova zur Miss World als Lockmittel einsetzt. Der Wurm heißt " WORM_SOHANAD.A " und kann auch per Download von einer zweifelhaften Website auf den Rechner gelangen. Die Verbreitung per IM erfolgt zum Beispiel mit einem dieser Themen:

- The latest picture of our upcoming Miss World 2006: [Link]
- Just check out my new personal website
- can u tell me what he will do next?
- The end for girls who follow the famous footballer
- A new dangerous computer virus that can destroys all your data has just been released. Click here to know how to avoid it.
- As a security measure, do not click on any links sent through IM messages especially if they come from an unknown source.

Wer den Link zu dem vermeintlichen Foto der tschechischen Miss World anklickt, wird enttäuscht. Statt des erwarteten Fotos wird ein Seite mit Gesundheitsthemen geladen. Dabei handelt es sich um ein Täuschungsmanöver. Tatsächlich führt der Link in der IM-Nachricht zunächst zu einer Weiterleitungsseite, dort wird der Download des Schädlings ausgelöst und in der Zwischenzeit folgt eine erneute Weiterleitung zur nächsten Web-Seite.

Wird der Schädling gestartet, manipuliert er die Windows-Registry und deaktiviert auf diesem Wege den Taskmanager und den Registry-Editor. Er ändert die Startseite des Internet Explorers und verhindert das manuelle Rücksetzen der Startseite. Der Schädling beendet die laufenden Prozesse diverser Sicherheitsprgramme. Er kopiert sich als "svchost32.exe" oder "svhost.exe" ins Windows-Verzeichnis und legt für diese Datei einen Autostart-Eintrag in der Registry an:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Task Manager = "%Windows%\svchost32.exe"
Svchost = "%Windows%\svhost.exe"

Die Verbreitung des Wurms ist eher gering. Antivirus-Programme mit Kaspersky-Technik (wie F-Secure, G Data AVK) erkennen ihn als "IM-Worm.Win32.Qucan.a", Antivir als " Tr/Dldr.Qucan.A ", NOD32 als "Win32/KillAV.NBD" und Bitdefender als "Win32.Worm.IM.Sohanat.A".

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
M

MadMaster

Dabei seit
15.06.2005
Beiträge
504
Alter
30
Oh. Ich werde nie einen Link im msn anklicken.....
Gruss Office2007

Ich klicke dauernd Links im ICQ an, wobei die alle von irgendwelchen bekannten Kontakten kommen, das Problem ist leider, gibt es nicht Würmer/ Viren, die sich als ein Kontakt ausgeben können?
 
#4
M

ModellbahnerTT

Dabei seit
20.04.2005
Beiträge
3.778
Alter
38
@MadMaster Das kann ganz schnell mal in die Hose gehen da wenn einer deiner Bekannten sich mit solch ein Virus infiziert dann bekommst du ihn mit diesem Verhalten auch.
 
#5
K

KMindi

Dabei seit
23.11.2005
Beiträge
61
btw. gibts eigentlich auch bots fuer icq also zum beispiel einen antwort bot oder sowas?
 
Thema:

IM-Wurm lockt mit Miss World

IM-Wurm lockt mit Miss World - Ähnliche Themen

  • Seitenladefehler Hotmail-Konto seit heute. Bei Hotmail/Outlook allgemein der Wurm drin?

    Seitenladefehler Hotmail-Konto seit heute. Bei Hotmail/Outlook allgemein der Wurm drin?: Hallo, seit heute, 11.02.2017, späten Nachmittag, kann ich mein Outlook/Hotmail-Konto nicht mehr abrufen. Ein Einloggen ist nicht mehr möglich...
  • Verschlüsselungs-Wurm Dorifel greift an

    Verschlüsselungs-Wurm Dorifel greift an: Verschlüsselungs-Wurm Dorifel greift an
  • Malware-Hybride: Virus trifft Wurm

    Malware-Hybride: Virus trifft Wurm: Wird ein Wurm oder ein Trojanisches Pferd mit einem Virus infiziert, kann das unvorhersehbare Folgen haben. Diese Mutationen passieren meist nicht...
  • Provisorisches Pflaster gegen Duqu-Wurm

    Provisorisches Pflaster gegen Duqu-Wurm: Quelle und ganzer Bericht auf Heise.de MS Artikel zum Thema (Englisch): Microsoft Security Advisory: Vulnerability in TrueType font parsing could...
  • Neuer Wurm Spybot.AKB lockt mit Social-Network-Einladungen

    Neuer Wurm Spybot.AKB lockt mit Social-Network-Einladungen: Eine ausführbare Datei im Anhang ist mehrfach getarnt. Sie installiert Browser-Erweiterungen, die wiederum Suchanfragen auf manipulierte Seiten...
  • Ähnliche Themen

    Oben