Abo
  • Services:
Anzeige

Achtung: Hinter Trojaner-Scanner steckt ein Wurm (Update)

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung

Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Anzeige

Der Wurm I-Worm/ANTS3 trägt als Absender eine gefälschte E-Mail-Adresse des Programmautors Andreas Haak und suggeriert so, dass der Autor von ANTS die Software verschickt hätte. Wird die angehängte Exe-Datei "ants3set.exe" ausgeführt, nistet sich der Wurm gut versteckt ins System und verbreitet sich via E-Mail.

Dazu durchsucht er nicht nur das Outlook-Adressbuch, sondern auch alle Dateien mit den Endungen .php, .htm, .shtm, .cgi sowie .pl nach E-Mail-Adressen und versendet sich an diese, ähnlich wie man es schon von SirCam kennt. Für den Versand muss nicht einmal Outlook installiert sein, weil der Wurm eine SMTP-Komponente enthält. Nach einem erfolgreichen Versandvorgang, bei dem nur ein Adressat im To-Feld steht und alle weiteren E-Mail-Adressen im BCC-Feld landen, wiederholt der Wurm den Versand im Abstand von 5 Minuten.

Die E-Mail erkennt man an dem Betreff "ANTS Version 3.0" und dem Nachrichtentext:

"Hi,

Anhängend die neue Version 3.0 von ANTS, 
dem bislang einzigartigen kostenlosen 
Trojanerscanner. Zum installieren einfach 
die angefügte Datei ausführen.

Attached you will find the brand new 
Version 3.0 of ANTS, the unique freeware 
trojan scanner. To install ANTS simply 
run the attached setup file.

Adieu, Andreas
webmaster@avnetwork.de
http://www.ants-online.de"

Im Dateianhang befindet sich die Datei "ants3set.exe", die man auf keinen Fall starten sollte.

Denn die Ausführung der Datei nistet sich so versteckt in ein Windows-System ein, so dass nicht mal eine Infektion ohne weiteres festzustellen ist. Er legt Dateien mit wechselnden Bezeichnungen ab und trägt sich mit ebenfalls wechselnden Werten in die Registry ein. Bei jedem Rechner-Neustart ändert er sowohl Dateinamen als auch Registry-Eintrag. Dadurch fällt es schwer, eine Infektion zu erkennen.

Schon nach kurzer Zeit konnte sich der Wurm quer über den Erdball verbreiten. Das Besondere daran ist, dass der Mail-Text auch in deutscher Sprache gehalten ist. So sollen bereits zahlreiche namhafte Firmen wie die Deutsche Telekom, Microsoft, Activision, Intel, IBM und Corel infiziert sein.

Eine Entfernung des Wurms gestaltet sich schwierig, aber Andreas Haak, der Autor von ANTS, will noch am Morgen des 25. Oktober einen Scanner fertig gestellt haben, den er unter Trojaner-Info.de zur Verfügung stellen will.

Update
Am Abend des 25. Oktober stellte Andreas Haak unter Trojaner-Info.de kostenlos ein Scan-Programm zum Download bereit, das den ANTS-Wurm aus dem System entfernen kann. Je nach verwendeter Sprache des Betriebssystems steht ein Download-Archiv in deutscher und englischer Sprache bereit. Außerdem veröffentlichte Andreas Haack auf seiner Homepage ANTS-online eine Stellungnahme zu den Vorkommnissen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Robert Half Deutschland GmbH & Co. KG, Großraum Düsseldorf
  2. Daimler AG, Böblingen
  3. T-Systems International GmbH, Leinfelden-Echterdingen, München
  4. T-Systems International GmbH, Bonn, Mülheim an der Ruhr, Aachen, Darmstadt, Münster


Anzeige
Hardware-Angebote
  1. 29,99€ inkl. Versand (Vergleichspreise ab ca. 42 €)
  2. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender

  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Des Menschen Logik

    Analysator | 06:20

  2. Re: Riecht irgendwie faul...

    ve2000 | 03:18

  3. Re: Fragwürdiges Funktionsprinzip

    ve2000 | 03:17

  4. Re: 5 jahre für pkw

    ecv | 03:11

  5. Re: Gut so, hoffentlich bald alle arbeitslos

    sardello | 02:58


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel