Abo
  • Services:
Anzeige
"Here you have": Neuer Wurm verbreitet sich schnell per E-Mail

"Here you have"

Neuer Wurm verbreitet sich schnell per E-Mail

Die Antivirenhersteller warnen vor einem Wurm, der sich auf ganz klassische Weise verbreitet: Er verschickt sich unter anderem per Outlook. Damit es so weit kommen kann, muss der Anwender aber erst von Hand einen Link öffnen. Danach versucht der Schadcode aber unter anderem, Virenscanner zu deaktivieren.

Nach ersten vereinzelten Warnungen weisen nun alle großen Hersteller von Antivirenprogrammen auf "Here you have" hin. Unter diesem Betreff verschickt der Wurm E-Mails, die zwei verschiedene Dokumente versprechen. Entweder soll hinter einem ebenfalls enthaltenen Link ein WMV-Video stecken: "This is The Free Dowload Sex Movies, you can find it Here", oder ein PDF mit "This is The Document I told you about, you can find it Here". Die verfälschten Links führen aber in beiden Fällen zu einer ausführbaren Datei.

Anzeige

Auch die Warnungen von aktuellen Windows-Versionen vor ausführbaren Dateien ignorieren offenbar viele Anwender. Ist der Wurm erst installiert, verschickt er sich an das gesamte Outlook-Adressbuch. Ob auch andere Mailprogramme betroffen sind, ist noch nicht klar. Neben Warnungen von Kaspersky und anderen Anbietern hat Trend Micro eine Analyse des Wurms vorgenommen. Er soll demnach auch einen Trojaner mit Backdoor installieren, sowie einige nicht näher benannte Virenscanner deaktivieren.

Die Antivirenhersteller führen den Schädling unter Namen wie "WORM_MEYLME.B" oder "VBMania". Aktualisierte Signaturen gibt es bereits, es kann aber nicht schaden, ein Update des Virenscanners auch manuell auszulösen. Mit der kürzlich entdeckten Lücke in PDFs hat der Wurm nach bisherigem Stand nichts zu tun.


eye home zur Startseite
Upps 01. Okt 2010

Was haben Microsoft und ein U-Boot gemeinsam? Kaum macht man ein Fenster auf , fangen die...

Himmerlarschund... 14. Sep 2010

Wie gesagt, alles eine Frage der Vorlage...

christemp 13. Sep 2010

das Bild ist doch sehr passend *hust* product placement *hust* team 17 wird sich freuen...

ddf 13. Sep 2010

Was ist denn eine Blockpartei?

svvc 13. Sep 2010

... aber selbst MS Intern bekommt man das nicht in den Griff. Das ist wie bei einem...



Anzeige

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, Köln
  2. BWI GmbH, Meckenheim
  3. über Hays AG, Raum Würzburg, Mannheim
  4. SICK AG, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)
  2. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)

Folgen Sie uns
       


  1. Raja Koduri

    Intel zeigt Prototyp von dediziertem Grafikchip

  2. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  3. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  4. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  5. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  6. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  7. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  8. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  9. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  10. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Echtzeit Strategie ist wohl entgültig tot

    gokzilla | 06:52

  2. Re: Kein brauchbares Elektrofahrzeug am Start...

    GangnamStyle | 06:52

  3. Re: Schließung des Forums

    AllDayPiano | 06:43

  4. Anonymous, bitte helft mir

    Torf | 06:36

  5. Re: Finde ich gut

    M.P. | 06:27


  1. 06:37

  2. 06:27

  3. 00:27

  4. 18:27

  5. 18:09

  6. 18:04

  7. 16:27

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel