Warnung - Neue/Alte Email-Würmer im Umlauf

Internet & Webdienste F-Secure warnt Computerbenutzer auf der ganzen Welt vor einem neuen E-Mail-Wurm, der sich als Weihnachtsgruß verbreitet. Die Virenautoren beehren uns dieses Jahr zu Weihnachten mit dem Wurm Zafi.D.

Dieser verbreitet sich über E-Mails, die je nach Empfänger in unterschiedlichen Sprachen verfasst werden. Der Weihnachtsgruß kann den Empfänger auf Englisch, Italienisch, Spanisch, Russisch, Schwedisch sowie in verschiedenen anderen Sprachen erreichen. Bei der Nachricht handelt es sich um einen einfachen Weihnachtsgruß.

Beispiel der englischen Nachricht:
Von: Pamela M.
Betreff: Merry Christmas!

Happy Hollydays!

Der infizierte Anhang verfügt über die Erweiterung PIF, CMD, BAT oder COM.

Zur Vertuschung des Sachverhalts zeigt der Wurm bei seiner Ausführung folgende Meldung an: "Error in packed file!" Im Anschluss daran verbreitet er sich auf dem Rechner und installiert ein Schleusenprogramm, mit Hilfe dessen der Virenautor die Kontrolle über den infizierten Computer erlangen kann.
E-Mails an Adressen folgender Domänen werden in der jeweiligen Landessprache
verfasst:
.hu, .sp, .ru, .dk, .ro, .se, .no, .fi, .lt, .pl, .pt, .de, .nl, .cz, ..fr, ..it, .mx, .at, .es

"Gefälschte Weihnachtsgrüße wie diese tauchen alle Jahre wieder auf", so Mikko Hyppönen, Director Anti-Virus Research bei der F-Secure Corporation, "daher können wir nur empfehlen, zu Stift und Papier zu greifen und traditionelle Weihnachtsgrüße per Post zu verschicken."

Ein weiterer Wurm, der vor Wochen schon einmal umging, scheint dieser Tage auch wieder verstärkt aufzutauchen - unser User M. Zwandula schickte mir die Info zu:

Beispiel des Email-Inhaltes:
Sehr geehrte Kundin, sehr geehrter Kunde,

Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und -soweit von Ihnen beauftragt- die Einzelverbindungsübersicht.

Nutzen Sie auch unter www.telekom.de/rechnung die vielfдltigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von Rechnung Online.

Mit freundlichen Grüßen
Ihre Deutsche Telekom

Weiter schreibt M. Zwandula:
Abgehängt ist eine CHM-Hilfedatei. Diese habe ich mittels "chmdump" mal entpackt - und siehe da, was kam zum Vorschein? Wie überraschend - eine EXE namens "open.exe" - UPX-gepackt. Habe diese versucht zu entpacken, leider kann selbst die aktuellste UPX-Beta die nicht entpacken ("Illegal EXE header") - die haben da wohl was gepatcht.


Bedenken Sie bevor Sie einen Kommentar schreiben, dass Kommentare nur im unmittelbaren Zusammenhang mit der News stehen sollen - für andere Sachen ist das Forum da - WinFuture.de behält sich vor, unpassende Kommentare zu löschen und im Wiederholungsfall oder bei verbalen Entgleisungen dem WinFuture-Gast ggf. die Kommentarrechte, temporär oder auf Dauer zu entziehen!
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden