Das gabs schon länger nicht mehr: Die AV-Hersteller warnen vor einem E-Mail-Wurm, der sich derzeit schnell im Internet verbreiten soll. Die Mail ("Here you have") enthält einen Link mit dem Versprechen zu einem Sex-Video ("This is The Free Dowload Sex Movies,you can find it Here") oder zu einem angekündigten Dokument zu führen ("This is The Document I told you about, you can find it Here").
Die Links geben zwar vor, eine PDF- oder eine WMV-Datei herunterzuladen, beim Klick darauf landet dann aber eine ausführbare Datei mit der Endung .scr auf dem Rechner. Ein Doppelklick darauf installiert dann den Wurm VBMania /MEYLME.B, der eine Mail mit einem Link an alle auf dem PC gefundenen Adressen weiterversendet. Er lädt laut Analysen von Trend Micro zudem eine Backdoor nach und versucht, diverse Antivirenscanner zu deaktivieren und anschließend zu löschen. Die AV-Hersteller haben bereits Signaturen verteilt, mit denen die Scanner den Schädling erkennen und blockieren können.
In letzter Zeit hatten die Virenautoren eher versucht, ihre Schädlinge über Lücken in Browsern und Plug-ins zu verteilen. Weil eine Bedrohung per E-Mail mittlerweile etwas aus dem Fokus geraten ist, könnte der Infektionsversuch vielleicht in größerem Umfang funktionieren. Möglicherweise wird es für die Virenautoren auch wieder schwieriger, ihre Malware über Lücken zu verteilen, weil diese sich immer schwerer ausnutzen lassen. Darauf hatten zuletzt Sicherheitsspezialisten wie Charlie Miller und Dino Dai Zovi hingewiesen. Der gestern gemeldete PDF-Exploit ist indes in der Lage, besondere Schutzmechanismen auszuhebeln. (dab)
Quelle: Heise.de