"Here you have"

Neuer Wurm verbreitet sich schnell per E-Mail

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Anzeige

Nach ersten vereinzelten Warnungen weisen nun alle großen Hersteller von Antivirenprogrammen auf "Here you have" hin. Unter diesem Betreff verschickt der Wurm E-Mails, die zwei verschiedene Dokumente versprechen. Entweder soll hinter einem ebenfalls enthaltenen Link ein WMV-Video stecken: "This is The Free Dowload Sex Movies, you can find it Here", oder ein PDF mit "This is The Document I told you about, you can find it Here". Die verfälschten Links führen aber in beiden Fällen zu einer ausführbaren Datei.

Auch die Warnungen von aktuellen Windows-Versionen vor ausführbaren Dateien ignorieren offenbar viele Anwender. Ist der Wurm erst installiert, verschickt er sich an das gesamte Outlook-Adressbuch. Ob auch andere Mailprogramme betroffen sind, ist noch nicht klar. Neben Warnungen von Kaspersky und anderen Anbietern hat Trend Micro eine Analyse des Wurms vorgenommen. Er soll demnach auch einen Trojaner mit Backdoor installieren, sowie einige nicht näher benannte Virenscanner deaktivieren.

Die Antivirenhersteller führen den Schädling unter Namen wie "WORM_MEYLME.B" oder "VBMania". Aktualisierte Signaturen gibt es bereits, es kann aber nicht schaden, ein Update des Virenscanners auch manuell auszulösen. Mit der kürzlich entdeckten Lücke in PDFs hat der Wurm nach bisherigem Stand nichts zu tun.

Kommentarübersicht
Re: Komisch, auf meinem nicht-Mac PC...
Upps 01. Okt 2010

Was haben Microsoft und ein U-Boot gemeinsam? Kaum macht man ein Fenster auf , fangen die...

Re: Tja....
Himmerlarschund... 14. Sep 2010

Wie gesagt, alles eine Frage der Vorlage...

Re: Was hat das Worms-Bild damit zu tun?
christemp 13. Sep 2010

das Bild ist doch sehr passend *hust* product placement *hust* team 17 wird sich freuen...

Re: klappt auch bei Thundebird
ddf 13. Sep 2010

Was ist denn eine Blockpartei?

Re: Dein Windows ist sicher
svvc 13. Sep 2010

... aber selbst MS Intern bekommt man das nicht in den Griff. Das ist wie bei einem...

Kommentieren

Trackbacks

Macadelic / 10. Sep 2010

Vorsicht vor dem Windows-Wurm

Pixelfeuer - das Alltags Fotoblog / 10. Sep 2010

Die Dummheit siegt auch heute noch

Anzeige
Stellenmarkt
  1. Junior Test Engineer (m/w)
    NDS GmbH, Unterföhring
  2. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  3. Mitarbeiter (m/w) Technischer Support
    über BüchnerPolzin Management- und Personalberatung, Großraum Stuttgart
  4. Teamleiter Entwicklung / Applikation (m/w)
    über Steinbach & Partner Executive Consultants, Süddeutschland

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Einstein fällt nichts ein Joseph Weizenbaum - Einstein fällt nichts ein
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 190 | letzter Beitrag 09:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. ProLiant Gen8

    HP macht Server unabhängig

  2. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  3. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  4. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  5. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  6. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  7. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  8. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  9. Gnome

    Neue Spezifikation für Fensterlayout

  10. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: 8 Mpixel Kamera?

    gollumm | 10:32

  2. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Medienkompetenz durch Filter

    syntax error | 10:32

  3. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema-Mitgliedschaft

    rolf_kah | 10:30

  4. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    Re: Ich will...

    derKlaus | 10:30

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Die ganze Geschichte des Acta Videos - von Anfang an

    liekmudkip | 10:30

Ticker »
  1. ProLiant Gen8 HP macht Server unabhängig

    10:20

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  3. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  4. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  6. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  7. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  8. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

Zum Artikel