PostkartengruĂź mit Wurm

Seit einigen Stunden verbreitet sich der Wurm Nurech.A alias Downloader.Tibs alias Zhelatin.r alias Tibs.JR alias Mixor.Q massiv.

In Pocket speichern vorlesen Druckansicht 330 Kommentare lesen
Lesezeit: 1 Min.

Seit einigen Stunden verbreitet sich der Wurm Nurech.A alias Downloader.Tibs alias Zhelatin.r alias Tibs.JR alias Mixor.Q massiv. Der Antiviren-Hersteller Panda hat deshalb bereits Alarmstufe Orange ausgerufen, in der Verbreitungsstatistik von F-Secure nimmt der Neue ebenfalls bereits die Spitzenposition ein und auch auf dem Heise-Mail-Server sind bereits über 300 Exemplare aufgeschlagen. Anders als die Rechnungs- und BKA-Trojaner der letzten Wochen wird dieser Wurm anscheinend nicht über Bot-Netze verteilt, sondern verbreitet sich selbstständig an Adressen, die er auf den Rechnern seiner Opfer findet.

Der Betreff der Wurmmail wechselt, bislang sind jedoch alle in englisch gehalten; Text hat sie keinen. Dafür hängt eine Datei an, die typischerweise Postcard.exe oder ähnlich heißt. Der Anwender muss sie trotz aller Warnungen öffnen, um die Schadfunktion auszulösen. Panda schreibt dem Windows-Wurm Rootkit-Funktionen zu, die es schwer machen ihn anschließend aufzuspüren und zu entfernen.

Wie der angeführte Namenswirrwarr schon andeutet, haben die Antiviren-Hersteller nicht geschlafen und stellen bereits passende Signaturen bereit. Mit Ausnahme von McAfee und CA erkennen die großen Hersteller den Schädling bereits. Das Common Malware Enumeration Projekt, eigentlich angetreten, die Schädlinge zumindest einmal mit einheitlichen Kennziffern zu versehen, hat bisher jedoch noch nicht reagiert.

Siehe dazu auch:

(ju)