Neuer Wurm verbreitet sich über das AIM-Netzwerk

Im Messenger Netzwerk des AOL Instant Messengers verbreitet sich derzeit ein neuer Wurm. Alles beginnt mit einer augenscheinlich harmlosen Meldung eines AIM-User, in der ein Link zu einem Bild enthalten ist. Will man es öffnen, installiert sich ein Trojaner auf dem System. Dieser platziert eine Datei namens csts.exe im Windows-Ordner system32. Diese Datei kann für eine ganze Reihe von Szenarios verwendet werden. Bisher wurde von den Sicherheitsexperten von FaceTime beobachtet, wie diverse Dienste gestartet und der Port 25 geöffnet wurde. Anschließend wird das System verwendet, um Spam-Mails zu versenden.

Außerdem kann ein Rootkit installiert werden, so dass der PC Teil eines Botnetzes wird und Befehle entgegen nimmt. So können die infizierten Rechner genutzt werden, um den ursprünglichen Trojaner weiter über das AIM-Netzwerk zu verbreiten. Es gibt derzeit keine Möglichkeit, sich vor diesem Schädling zu schützen, es sei denn man nutzt einen aktuellen Virenscanner, der ständig das System überwacht. In Normalfall sollte es auch der gesunde Menschenverstand tun, der einem sagt, dass man nicht auf Links von unbekannten Kontakten klicken sollte.