Brathähnchen: Wurm verbreitet sich über MSN Messenger

Bropia-Wurm schleust weiteren Wurm ein

Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Artikel veröffentlicht am ,

Der Bropia-Wurm spekuliert darauf, dass Nutzer vom MSN Messenger die empfangene Exe-Datei mit dem Wurm-Code annehmen und diese auf dem eigenen Rechner ausführen. Fällt ein Opfer darauf hinein und öffnet die empfangene Exe-Datei, ohne sich etwa vorher beim Absender nach dem Grund für die Zusendung zu erkundigen, nistet sich der Wurm so auf einem Windows-System ein, so dass der Schädling bei jedem Rechnerstart geladen wird.

Stellenmarkt
  1. Fullstack-Entwickler*in Dokumentenmanagement
    Atruvia AG, Karlsruhe, München, Münster
  2. IT Security Specialist (w/m/d)
    mobilcom-debitel GmbH, Büdelsdorf
Detailsuche

sexy.jpg
sexy.jpg
Außerdem schleust der Bropia-Wurm eine Variante des Wurms Rbot alias Sdbot oder Spybot auf Systeme, der eine Reihe von Schadfunktionen auf einem fremden Rechner ausführen kann. Ein Angreifer kann sich derart befallene Rechner zu Nutze machen, um diese etwa für eine Denial-of-Service-Attacke zu missbrauchen.

Nachdem beide Schädlinge auf das System geschleust wurden, wird auf dem Laufwerk C: die Datei sexy.jpg abgelegt und mit einem Web-Browser geöffnet. Das Bild zeigt ein gebratenes Hühnchen.

Auf einem infizierten System überwacht der Bropia-Wurm die Kontatkliste vom MSN Messenger und versendet eine ausführbare Datei mit wechselnden Dateinamen an jeden Kontakt, dessen Status sich geändert hat. Nutzer von alternativen Instant-Messaging-Clients mit MSN-Messenger-Unterstützung können nur begrenzt Opfer des Wurms werden, weil er sich nur direkt über Microsofts MSN Messenger verbreitet. Allerdings empfangen auch alternative Clients den Wurm, wenn er von einem Nutzer des MSN Messenger versendet wird.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    29. November–3. Dezember 2021, virtuell
Weitere IT-Trainings

Die Hersteller von Antiviren-Software stellen bereits aktualisierte Signaturdateien zur Verfügung, so dass Virenscanner entsprechend aktualisiert werden sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /