Windiger Weihnachts-Wurm verspricht Strip-Show
Eine neue Sturmwurm-Variante lockt die Anwender auf eine mit leicht bekleideten Damen dekorierte Webseite, die dem Surfer einen Schädling unterzujubeln versucht.
- Thorsten Leemhuis
Nachdem es bereits zu Halloween eine jahreszeitlich passende Sturmwurm-Variante gab, haben die Schöpfer des Schädlings nun zu Heiligabend eine Weihnachtsversion auf E-Mail-Postfächer losgelassen. Unter Überschriften wie "I love this Carol!", "Santa Said, HO HO HO" oder "Christmas Email" kursieren vom Storm-Bot-Network versandte, in Englisch gehaltene Mails; Sie versprechen dem Leser mit wenigen unverfänglichen Worten Stressabbau auf einer verlinkten Webseite mit einer harmlos aussehende URL.
Dort grüßen dann Damen in knapper rot-weißer Weihnachts-Unterwäsche, ähnlich wie man es am heutigen Tag auch auf der Titelseite von Deutschlands bekannt-berüchtigter Boulevard-Massenzeitung sieht. Das allein wäre nichts Besonderes. Allerdings versucht die in den Mails verlinkte Webseite den Anwendern einen Schädling in Form der ausführbaren Datei "stripshow.exe" unterzujubeln. Den erkannten in einem Kurztest von heise security lediglich die Scan-Engines von Kaspersky, F-Secure, Microsoft OneCare und Norton. Die Situation kann sich aber jederzeit ändern, da über FastFlux-Server alle paar Minuten ein anderes Schädlings-Binary verteilt wird.
Daher gilt auch an Weihnachten: Empfänger von E-Mails mit Dateianhängen oder Links auf Webseiten sollten Vorsicht walten lassen und die Dateien nicht ausführen. Außerdem sollte man auch im etwaigen Geschenke- und Gästetrubel das Mail-Programm, den Webbrowser und die installierte Antivirenlösung auf dem jeweils aktuellen Stand halten, damit die Schädlinge nicht durch Schwachstellen in älteren Versionen unbemerkt ins System eindringen können. Weitere Tipps zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise security. (thl)
