"Here you have"

Neuer Wurm verbreitet sich schnell per E-Mail

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Anzeige

Nach ersten vereinzelten Warnungen weisen nun alle großen Hersteller von Antivirenprogrammen auf "Here you have" hin. Unter diesem Betreff verschickt der Wurm E-Mails, die zwei verschiedene Dokumente versprechen. Entweder soll hinter einem ebenfalls enthaltenen Link ein WMV-Video stecken: "This is The Free Dowload Sex Movies, you can find it Here", oder ein PDF mit "This is The Document I told you about, you can find it Here". Die verfälschten Links führen aber in beiden Fällen zu einer ausführbaren Datei.

Auch die Warnungen von aktuellen Windows-Versionen vor ausführbaren Dateien ignorieren offenbar viele Anwender. Ist der Wurm erst installiert, verschickt er sich an das gesamte Outlook-Adressbuch. Ob auch andere Mailprogramme betroffen sind, ist noch nicht klar. Neben Warnungen von Kaspersky und anderen Anbietern hat Trend Micro eine Analyse des Wurms vorgenommen. Er soll demnach auch einen Trojaner mit Backdoor installieren, sowie einige nicht näher benannte Virenscanner deaktivieren.

Die Antivirenhersteller führen den Schädling unter Namen wie "WORM_MEYLME.B" oder "VBMania". Aktualisierte Signaturen gibt es bereits, es kann aber nicht schaden, ein Update des Virenscanners auch manuell auszulösen. Mit der kürzlich entdeckten Lücke in PDFs hat der Wurm nach bisherigem Stand nichts zu tun.

Kommentarübersicht
Re: Komisch, auf meinem nicht-Mac PC...
Upps 01. Okt 2010

Was haben Microsoft und ein U-Boot gemeinsam? Kaum macht man ein Fenster auf , fangen die...

Re: Tja....
Himmerlarschund... 14. Sep 2010

Wie gesagt, alles eine Frage der Vorlage...

Re: Was hat das Worms-Bild damit zu tun?
christemp 13. Sep 2010

das Bild ist doch sehr passend *hust* product placement *hust* team 17 wird sich freuen...

Re: klappt auch bei Thundebird
ddf 13. Sep 2010

Was ist denn eine Blockpartei?

Re: Dein Windows ist sicher
svvc 13. Sep 2010

... aber selbst MS Intern bekommt man das nicht in den Griff. Das ist wie bei einem...

Kommentieren

Trackbacks

Macadelic / 10. Sep 2010

Vorsicht vor dem Windows-Wurm

Pixelfeuer - das Alltags Fotoblog / 10. Sep 2010

Die Dummheit siegt auch heute noch

Anzeige
Stellenmarkt
  1. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Projektleiter Produkt-Entwicklung und -Qualifizierung (m/w)
    Giesecke & Devrient, München
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Roboter Alpha Dog im Gelände - Darpa Roboter Alpha Dog im Gelände - Darpa
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 118 | letzter Beitrag 17:08 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Isis Web Browser

    Neuer Browser für HPs WebOS

  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  3. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  4. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  5. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  6. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  7. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  8. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  9. Farmville & Co.

    Patentklage gegen Zynga

  10. Document Foundation

    Libreoffice 3.5 ist fertig

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  2. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
  3. Airport Utility 6 Apple reduziert Funktionsumfang seiner Routersoftware
Apple
Apple: Apple-Aktie erreicht neuen Höchststand
Apple
Apple-Aktie erreicht neuen Höchststand

Seit der Bekanntgabe der letzten Quartalsergebnisse legt die Aktie von Apple fast täglich zu. Das Wachstum ist so stark, dass es den gesamten Aktienindex Standard & Poor's 500 nach oben zieht.

  1. Patentantrag Magsafe-Kabel für iPhone und iPad
  2. Tim Cook "Apple hat erstaunliche neue Produkte in Vorbereitung"
  3. Apple Massive Kritik an iBooks-Lizenzbedingungen
Forumsbeiträge »
  1. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ich weiß genau, wo das wieder endet...

    tingelchen | 17:35

  2. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: imagine

    Missingno. | 17:35

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Held vom... | 17:35

  4. Harald Welte HTC verzögert Sourcecode-Freigabe unnötig lange

    Re: Was ich schlimmer finde, HTC gibt keine...

    NukeOperator | 17:34

  5. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    Wunderlich | 17:33

Ticker »
  1. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  3. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  4. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  5. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  6. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  7. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  8. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

Zum Artikel