Sofortiger Schutz gegen neue Malware
Herunterladen | ThreatFire | Produkte | Kundendienst | Unternehmen

Frühzeitige Sturmwarnung:

PC Tools warnt vor "Sturm-Wurm" zum Valentinstag

San Francisco, USA, 16. Januar 2008 - PC Tools hat einen neuen Sturm-Wurm identifiziert, der zum Valentinstag E-Mails mit den Titeln "I would dream" oder "Memories of you" und ausführbaren Anhängen wie "withlove.exe" und anderen ähnlichen Formulierungen verschickt.

PC Tools warnt die Verbraucher, dass dieser Wurm Rootkits installiert und über Peer-to-Peer-Netzwerke (P2P) die Kontrolle über ihre Computer übernimmt, wodurch das Risiko des Identitätsdiebstahls oder eines finanziellen Verlusts besteht.

Der Sturm-Wurm sendet eine E-Mail mit einer liebevollen Mitteilung und bittet den Empfänger, die Verknüpfung zu einer IP-Adresse anzuklicken. Die darüber erreichbare Website versucht dann, das System des Besuchers direkt auszunutzen, oder bietet eine Download-Verknüpfung mit der ausführbaren Datei an.

Kurt Baumgartner, der Forschungsleiter von PC Tools, erklärte, dass dieser Angriff dem Sturm-Wurm zum Valentinstag 2007 ähnelt, der ebenfalls romantische E-Mails mit Titeln wie "Sending you my love" und "You're the One" verschickte, in seinen Anhängen aber auch mexikanisches Temperament entwickelt.

"Interessanterweise gibt es eine Wurmvariante, die Dateien mit der Bezeichnung "burito.ini' und 'burito5e84-1216.sys' installiert und dann die vorhandenen Antivirusprogramme ausschaltet und den Computer des Opfers zu ihrem Botnetz hinzufügt", sagte Baumgartner. "Die ini-Datei enthält eine Liste der P2P-Informationen, die für die Kommunikation im Botnetz benötigt werden, während es sich bei der sys-Datei um einen Treiber handelt, mit dem ein Code ins Betriebssystem geschrieben wird."

Hinweis für die Redaktion

Der Vorstandsvorsitzende von PC Tools, Simon Clausen, und Forschungsleiter Kurt Baumgartner stehen für Interviews zur Verfügung. Kurt Baumgartner erläuterte auf der Virus Bulletin Conference im September 2007 anhand des speziellen Rootkits KelnsertQueueApc, wie sich der Sturm-Wurm fortpflanzt. Weitere Informationen über den Sturm-Wurm zum Valentinstag finden Sie unter http://www.threatexpert.com/report.aspx?md5=ad3bde6bfeb43a92eb29c44f46bfcb5c und http://www.threatexpert.com/report.aspx?md5=34f1ff4434ef65c225df372d62f819b0.

PC Tools™

PC Tools ist ein weltweit führender Hersteller von Sicherheitssoftware und Dienstprogrammen. Sein bekanntestes Produkt ist das mehrfach preisgekrönte Spyware Doctor®. PC Tools ist ein branchenweit führender Anbieter von in Echtzeit ablaufenden Anti-Spyware-Programmen und hat bereits zahlreiche seiner Erzeugnisse zum Patent angemeldet.

Das Malware-Forschungszentrum von PC Tools überwacht die aktuelle Entwicklung von Spyware und erarbeitet Sicherheitslösungen für Endverbraucher und Unternehmen. Das Unternehmen hat seinen Hauptsitz in Sydney sowie Zweigstellen in San Francisco, London, Shannon (Irland), Melbourne, Kiew und Boulder (Colorado, USA). PC Tools betreut ein weltweites Netzwerk aus Groß- und Einzelhändlern sowie Lösungsanbietern.

Medienkontakt

Sayo Ogundiran
Monument PR WorldWide
(415) 547-1817
oder (650) 209-5109
Copyright © 1998-2009 PC Tools. Alle Rechte vorbehalten. C12044-85591 20.11.2009 22:41 Datenschutzrichtlinie | Haftungsausschluss | Kontakt