Abo
  • Services:

Brathähnchen: Wurm verbreitet sich über MSN Messenger

Bropia-Wurm schleust weiteren Wurm ein

Mehrere Hersteller von Antivirenlösungen warnen von einem neuen Wurm, der sich ausschließlich über Microsofts MSN Messenger verbreitet und nach Aktivierung ein Trojanisches Pferd auf dem befallenen System installiert. Zur Verbreitung versendet sich der aktuelle Bropia-Wurm als Datei an alle Kontakte im installierten MSN Messenger, um so möglichst viele Rechner zu infizieren.

Artikel veröffentlicht am ,

Der Bropia-Wurm spekuliert darauf, dass Nutzer vom MSN Messenger die empfangene Exe-Datei mit dem Wurm-Code annehmen und diese auf dem eigenen Rechner ausführen. Fällt ein Opfer darauf hinein und öffnet die empfangene Exe-Datei, ohne sich etwa vorher beim Absender nach dem Grund für die Zusendung zu erkundigen, nistet sich der Wurm so auf einem Windows-System ein, so dass der Schädling bei jedem Rechnerstart geladen wird.

Stellenmarkt
  1. ENERCON GmbH, Bremen, Aurich, Magdeburg, Kiel
  2. Hochschule Heilbronn, Schwäbisch Hall

sexy.jpg
sexy.jpg
Außerdem schleust der Bropia-Wurm eine Variante des Wurms Rbot alias Sdbot oder Spybot auf Systeme, der eine Reihe von Schadfunktionen auf einem fremden Rechner ausführen kann. Ein Angreifer kann sich derart befallene Rechner zu Nutze machen, um diese etwa für eine Denial-of-Service-Attacke zu missbrauchen.

Nachdem beide Schädlinge auf das System geschleust wurden, wird auf dem Laufwerk C: die Datei sexy.jpg abgelegt und mit einem Web-Browser geöffnet. Das Bild zeigt ein gebratenes Hühnchen.

Auf einem infizierten System überwacht der Bropia-Wurm die Kontatkliste vom MSN Messenger und versendet eine ausführbare Datei mit wechselnden Dateinamen an jeden Kontakt, dessen Status sich geändert hat. Nutzer von alternativen Instant-Messaging-Clients mit MSN-Messenger-Unterstützung können nur begrenzt Opfer des Wurms werden, weil er sich nur direkt über Microsofts MSN Messenger verbreitet. Allerdings empfangen auch alternative Clients den Wurm, wenn er von einem Nutzer des MSN Messenger versendet wird.

Die Hersteller von Antiviren-Software stellen bereits aktualisierte Signaturdateien zur Verfügung, so dass Virenscanner entsprechend aktualisiert werden sollten.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 5,99€

Katsenkalamitaet 04. Feb 2005

Ein sexuell explizites Photo von Herrn Ackermann akzeptiere ich natürlich nur...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  2. Cityairbus Mit Siemens soll das Lufttaxi abheben
  3. Verkehr Porsche entwickelt Lufttaxi

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  2. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse
  3. KYMCO Elektroroller mit Tauschakku-Infrastruktur

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

    •  /