Abo
  • Services:
Anzeige

Achtung: Hinter Trojaner-Scanner steckt ein Wurm (Update)

Nach kurzer Zeit erreicht der Wurm I-Worm/ANTS3 bereits hohe Verbreitung

Seit kurzem geistert ein neuer Wurm durch die E-Mail-Dickichte, der sich als das kostenlose Trojaner-Scanprogramm ANTS ausgibt. Tatsächlich ist es aber ein Wurm, der die Festplatte nach E-Mail-Adressen durchsucht und sich an diese versendet. Schon nach kurzer Zeit konnte sich der Wurm I-Worm/ANTS3 besonders im deutschsprachigen Internet sehr stark verbreiten.

Anzeige

Der Wurm I-Worm/ANTS3 trägt als Absender eine gefälschte E-Mail-Adresse des Programmautors Andreas Haak und suggeriert so, dass der Autor von ANTS die Software verschickt hätte. Wird die angehängte Exe-Datei "ants3set.exe" ausgeführt, nistet sich der Wurm gut versteckt ins System und verbreitet sich via E-Mail.

Dazu durchsucht er nicht nur das Outlook-Adressbuch, sondern auch alle Dateien mit den Endungen .php, .htm, .shtm, .cgi sowie .pl nach E-Mail-Adressen und versendet sich an diese, ähnlich wie man es schon von SirCam kennt. Für den Versand muss nicht einmal Outlook installiert sein, weil der Wurm eine SMTP-Komponente enthält. Nach einem erfolgreichen Versandvorgang, bei dem nur ein Adressat im To-Feld steht und alle weiteren E-Mail-Adressen im BCC-Feld landen, wiederholt der Wurm den Versand im Abstand von 5 Minuten.

Die E-Mail erkennt man an dem Betreff "ANTS Version 3.0" und dem Nachrichtentext:

"Hi,

Anhängend die neue Version 3.0 von ANTS, 
dem bislang einzigartigen kostenlosen 
Trojanerscanner. Zum installieren einfach 
die angefügte Datei ausführen.

Attached you will find the brand new 
Version 3.0 of ANTS, the unique freeware 
trojan scanner. To install ANTS simply 
run the attached setup file.

Adieu, Andreas
webmaster@avnetwork.de
http://www.ants-online.de"

Im Dateianhang befindet sich die Datei "ants3set.exe", die man auf keinen Fall starten sollte.

Denn die Ausführung der Datei nistet sich so versteckt in ein Windows-System ein, so dass nicht mal eine Infektion ohne weiteres festzustellen ist. Er legt Dateien mit wechselnden Bezeichnungen ab und trägt sich mit ebenfalls wechselnden Werten in die Registry ein. Bei jedem Rechner-Neustart ändert er sowohl Dateinamen als auch Registry-Eintrag. Dadurch fällt es schwer, eine Infektion zu erkennen.

Schon nach kurzer Zeit konnte sich der Wurm quer über den Erdball verbreiten. Das Besondere daran ist, dass der Mail-Text auch in deutscher Sprache gehalten ist. So sollen bereits zahlreiche namhafte Firmen wie die Deutsche Telekom, Microsoft, Activision, Intel, IBM und Corel infiziert sein.

Eine Entfernung des Wurms gestaltet sich schwierig, aber Andreas Haak, der Autor von ANTS, will noch am Morgen des 25. Oktober einen Scanner fertig gestellt haben, den er unter Trojaner-Info.de zur Verfügung stellen will.

Update
Am Abend des 25. Oktober stellte Andreas Haak unter Trojaner-Info.de kostenlos ein Scan-Programm zum Download bereit, das den ANTS-Wurm aus dem System entfernen kann. Je nach verwendeter Sprache des Betriebssystems steht ein Download-Archiv in deutscher und englischer Sprache bereit. Außerdem veröffentlichte Andreas Haack auf seiner Homepage ANTS-online eine Stellungnahme zu den Vorkommnissen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Daimler AG, Germersheim
  3. WSW Wuppertaler Stadtwerke GmbH, Wuppertal
  4. Zühlke Engineering GmbH, Hannover


Anzeige
Top-Angebote
  1. 18,99€
  2. 12,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. Resident Evil 7 Biohazard im Test

    Einfach der Horror!

  2. Trump-Personalie

    Neuer FCC-Chef will Netzneutralität wieder abschaffen

  3. Norton Download Manager

    Sicherheitslücke ermöglicht untergeschobene DLLs

  4. Der große Ultra-HD-Blu-ray-Test (Teil 1)

    4K-Filme verzeihen keine Fehler

  5. Snapdragon 835

    Erst Samsung, dann alle anderen

  6. Innogy

    Telekom-DSL-Kooperation hilft indirekt dem Glasfaserausbau

  7. Hyperloop

    HTT baut ein Forschungszentrum in Toulouse

  8. Apps ohne Installation

    Android-Instant-Apps gehen in den Live-Test

  9. Cisco

    Mit dem Webex-Plugin beliebigen Code ausführen

  10. Verband

    DVD-Verleih in Deutschland geht wegen Netflix zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Smartphone-Hersteller Hugo Barra verlässt Xiaomi
  2. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. Potus Donald Trump übernimmt präsidiales Twitter-Konto
  2. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  3. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

  1. Re: Ich bin gespannt wo man in vier Jahren ist

    /mecki78 | 14:19

  2. Re: Ich will keine klugen Leitungen

    tingelchen | 14:19

  3. Re: Vergleich zu 4k Streaming

    cherubium | 14:18

  4. Re: Website?

    slemme | 14:18

  5. Re: Gut

    somedudeatwork | 14:18


  1. 14:02

  2. 12:49

  3. 12:28

  4. 12:05

  5. 11:58

  6. 11:51

  7. 11:39

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel