Network Associates warnt vor dem Navidad-Virus

Neuer E-Mail-Virus antwortet auf E-Mails

Das Forschungszentrum von Network Associates hat einen neuen Virus entdeckt, den man auf den Namen "New Navidad Internet Worm" getauft hat. Der W32/Navidad@m-Virus antwortet den im Posteingang eintreffenden E-Mails und verbreitet sich auf diese Art und Weise weiter. Dieser Virus wurde vor gut einer Woche aufgespürt und habe sich bereits in über zehn der größten US-Unternehmen verbreitet.

Artikel veröffentlicht am ,

Navidad nutzt MAPI (Messaging Application Programming Interface) um sich zu verbreiten. Navidad wird durch eine Antwortmail auf eine Mail an einen infizierten User mit dem Attachment NAVIDAD.EXE übertragen. Wird NAVIDAD.EXE ausgeführt, erscheint am rechten unteren Bildschirmrand ein EYE-Icon. Wird der Cursor über dieses Icon bewegt, erscheint der Text "Lo estamos mirando...", was soviel bedeutet wie "Wir beobachten...".

Stellenmarkt
  1. Service Manager (m/w/d) Datenbanksysteme
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
  2. IT-Systemadministrator (m/w/d)
    Verwaltungsgesellschaft der Akademie zur Förderung der Kommunikation mbH, Stuttgart
Detailsuche

Wird dieses Icon angeklickt, erscheint ein Button mit "Nunca presionar este boton", soll heißen "Drücken Sie niemals diesen Button." Wird dieser Button gedrückt, erscheint "Feliz Navidad, Lamentablemente cayo en la tentaction y perdio su computadora" - "Frohe Weihnachten, unglücklicherweise haben Sie sich in Versuchung führen lassen und Ihren Computer zerstört." Der Wurm versucht dann auf Mails im Posteingang zu antworten. Nach der Infizierung können möglicherweise keine Applikationen mehr geöffnet werden.

Die Anwender sollten auf jeden Fall sofort jegliche Mail mit dem Attachment NAVIDAD.EXE löschen.

Weitere Informationen und das passende "Gegenmittel" gibt es online auf der McAfee-AVERT-Website.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /