Aggressiver Wurm im Netz unterwegs
Ein offenbar extrem aggressiver Wurm verbreitet sich derzeit über Instant Messenger. Das Antivirus-Unternehmen BitDefender warnte am Dienstag vor dem Wurm "Palevo".
In den vergangenen Tagen hätten Cyberkriminelle eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeige einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leite. Statt einem Bild erhalte das Opfer jedoch "Worm.P2P.Palveo.DP" - einen Wurm, der Remote-Angreifern eine Hintertür zu fremden PCs öffne.
Nach Anklicken des Links im Instant Messenger erscheine ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich "Palevo.DP" auf dem Rechner ein. Auf einem ungeschützten System richte der Wurm ein wahres Chaos an, so die Experten. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert "Palevo.DP" einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.
Passwörter sind in Gefahr
Die "Palevo"-Familie sei auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten werde so besonders riskant, so BitDefender.
Nutzer von Instant-Messaging-Diensten sollten äußerst vorsichtig sein und nicht blind auf unbekannte Links klicken, warnten die Experten.
Quelle: magnus.de
Ein offenbar extrem aggressiver Wurm verbreitet sich derzeit über Instant Messenger. Das Antivirus-Unternehmen BitDefender warnte am Dienstag vor dem Wurm "Palevo".
In den vergangenen Tagen hätten Cyberkriminelle eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeige einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leite. Statt einem Bild erhalte das Opfer jedoch "Worm.P2P.Palveo.DP" - einen Wurm, der Remote-Angreifern eine Hintertür zu fremden PCs öffne.
Nach Anklicken des Links im Instant Messenger erscheine ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich "Palevo.DP" auf dem Rechner ein. Auf einem ungeschützten System richte der Wurm ein wahres Chaos an, so die Experten. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert "Palevo.DP" einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.
Passwörter sind in Gefahr
Die "Palevo"-Familie sei auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten werde so besonders riskant, so BitDefender.
Nutzer von Instant-Messaging-Diensten sollten äußerst vorsichtig sein und nicht blind auf unbekannte Links klicken, warnten die Experten.
Quelle: magnus.de