Anzeige

Achtung: Hinter Trojaner-Scanner steckt ein Wurm (Update)

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung

Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Anzeige

Der Wurm I-Worm/ANTS3 trägt als Absender eine gefälschte E-Mail-Adresse des Programmautors Andreas Haak und suggeriert so, dass der Autor von ANTS die Software verschickt hätte. Wird die angehängte Exe-Datei "ants3set.exe" ausgeführt, nistet sich der Wurm gut versteckt ins System und verbreitet sich via E-Mail.

Dazu durchsucht er nicht nur das Outlook-Adressbuch, sondern auch alle Dateien mit den Endungen .php, .htm, .shtm, .cgi sowie .pl nach E-Mail-Adressen und versendet sich an diese, ähnlich wie man es schon von SirCam kennt. Für den Versand muss nicht einmal Outlook installiert sein, weil der Wurm eine SMTP-Komponente enthält. Nach einem erfolgreichen Versandvorgang, bei dem nur ein Adressat im To-Feld steht und alle weiteren E-Mail-Adressen im BCC-Feld landen, wiederholt der Wurm den Versand im Abstand von 5 Minuten.

Die E-Mail erkennt man an dem Betreff "ANTS Version 3.0" und dem Nachrichtentext:

"Hi,

Anhängend die neue Version 3.0 von ANTS, 
dem bislang einzigartigen kostenlosen 
Trojanerscanner. Zum installieren einfach 
die angefügte Datei ausführen.

Attached you will find the brand new 
Version 3.0 of ANTS, the unique freeware 
trojan scanner. To install ANTS simply 
run the attached setup file.

Adieu, Andreas
webmaster@avnetwork.de
http://www.ants-online.de"

Im Dateianhang befindet sich die Datei "ants3set.exe", die man auf keinen Fall starten sollte.

Denn die Ausführung der Datei nistet sich so versteckt in ein Windows-System ein, so dass nicht mal eine Infektion ohne weiteres festzustellen ist. Er legt Dateien mit wechselnden Bezeichnungen ab und trägt sich mit ebenfalls wechselnden Werten in die Registry ein. Bei jedem Rechner-Neustart ändert er sowohl Dateinamen als auch Registry-Eintrag. Dadurch fällt es schwer, eine Infektion zu erkennen.

Schon nach kurzer Zeit konnte sich der Wurm quer über den Erdball verbreiten. Das Besondere daran ist, dass der Mail-Text auch in deutscher Sprache gehalten ist. So sollen bereits zahlreiche namhafte Firmen wie die Deutsche Telekom, Microsoft, Activision, Intel, IBM und Corel infiziert sein.

Eine Entfernung des Wurms gestaltet sich schwierig, aber Andreas Haak, der Autor von ANTS, will noch am Morgen des 25. Oktober einen Scanner fertig gestellt haben, den er unter Trojaner-Info.de zur Verfügung stellen will.

Update
Am Abend des 25. Oktober stellte Andreas Haak unter Trojaner-Info.de kostenlos ein Scan-Programm zum Download bereit, das den ANTS-Wurm aus dem System entfernen kann. Je nach verwendeter Sprache des Betriebssystems steht ein Download-Archiv in deutscher und englischer Sprache bereit. Außerdem veröffentlichte Andreas Haack auf seiner Homepage ANTS-online eine Stellungnahme zu den Vorkommnissen.


eye home zur Startseite

Kommentieren



Anzeige

  1. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen
  2. Software Ingenieur (m/w)
    über JOB AG Technology Service GmbH, Stuttgart
  3. IT Specialist (Service Desk & IT Operations) (m/w)
    TUI Cruises GmbH, Hamburg
  4. Datenbank- und Business-Intelligence-Admini- stratoren (m/w)
    ARI Fleet Germany GmbH, Koblenz, Stuttgart oder Eschborn bei Frankfurt am Main

Detailsuche



Anzeige
Top-Angebote
  1. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  2. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  3. TIPP: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)

Weitere Angebote


Folgen Sie uns
       

  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: schönes Gerät, aber der GPD Win kommt auch...

    Lightkey | 01:15

  2. Re: Notausstieg möglich ?

    Kleine Schildkröte | 01:12

  3. Re: Scramjet?

    486dx4-160 | 01:09

  4. Re: Ahoj! Vernunft in Sicht!

    Nogul | 01:07

  5. Re: Verschandelung gibt's schon überall

    DrWatson | 01:02


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel