"I-Worm.LoveLetter.bd" - Neue LoveLetter-Variante unterwegs
Der Wurm versteckt sich in E-Mails mit dem Betreff "contract". Diese enthalten die Datei "resume.txt.vbs". Wird der Anhang geöffnet, so öffnet sich der Texteditor mit folgendem Stellenangebot (gekürzt):
Knowledge Engineer, Zuerich Intelligente Agenten im Internet sammeln Informationen, erklaeren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte. Unsere Mandantin entwickelt und vermarktet solche Software-Bots: State of the Art des modernen E-Commerce. ...
Das Ausspionieren der Zugangs-Daten erledigt das vom Wurm im Hintergrund gestartete Spionageprogramm "DUNpws.bo". Von einem FTP-Server wird währenddessen im Hintergrund die Datei "hcheck.exe" heruntergeladen und gestartet. Diese enthält das Spionageprogramm "Hooker", das neben allen Passwörtern und Logins für den Internet Access auch Informationen über Name, Adresse und installierter Software über Microsoft Outlook an eine voreingestellte E-Mail-Adresse versendet.
Vor allem Outlook-Nutzern ist deshalb zu empfehlen, Antiviren-Software zu installieren und die entsprechenden Updates der jeweiligen Hersteller aufzuspielen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.