Schädlingsangriff

Grußkarten-Malware verschickt Wurm-Grüße zu Halloween

Halloween rückt näher und ein Mail-Wurm nutzt diese Gelegenheit, um eine alte Malware-Masche wieder zu beleben. Der Polaco-Wurm verschickt vorgebliche Grußkarten-Mails, um sich sich zu verbreiten.

Viren Trojaner

© Archiv

Viren Trojaner

Nicht zuletzt der so genannte Sturm-Wurm sowie der Spambot Waledac wurden über vorgetäuschte Grußkarten-Mails unters Volk gebracht. Jetzt hat der Schädling Win32.Worm.Prolaco diese Taktik wieder aufgegriffen und nutzt das bevorstehende Halloween-Fest als Aufhänger.Im MalwareCity-Blog des Antivirusherstellers Bitdefender berichtet Loredana Botezatu über den Prolaco-Wurm als jüngster Vertreter der Grußkarten-Schädlinge. Die vorgeblichen Mail-Grüße enthalten im Anhang ein ZIP-Archiv, in dem der Wurm als EXE-Datei mit doppelter Endung steckt. Die zweifache Dateiendung, etwa "card.pdf.exe" oder "document.chm.exe" soll ein Dokument vortäuschen. Das kann gelingen, weil Windows bis heute standardmäßig die Endungen bekannter Dateitypen (hier: EXE) nicht anzeigt - eine schon oft kritisierte Schwachstelle.Als weitere Verbreitungswege kann Prolaco auch USB-Laufwerke und P2P-Netzwerke nutzen. Dabei erzeugt es auf dem Ziellaufwerk eine Datei autorun.inf, die auf eine EXE-Datei verweist. Die heißt in diesem Fall "redmond.exe", was sich jedoch jederzeit ändern kann.Hat sich der Schädling einmal auf dem PC eingenistet, entpuppt er sich als Allzweckwaffe für Online-Kriminelle. Er beherrscht nahezu das gesamte Repertoire heutiger Malware. So öffnet Prolaco seinem Herrn und Meister eine Hintertür ins System und verschafft ihm so Zugriff auf persönliche Daten. Er nimmt als Bot Instruktionen von seinem Mutterschiff entgegen. Er kann auf Befehl zum Beispiel Registry-Einträge manipulieren, die Bildschirmauflösung ändern, Prozesse starten oder beenden, Ports scannen und weitere Malware aus dem Internet laden. Gerade wenn Feiertage und andere besondere Ereignisse anstehen, ist beim Umgang mit Grußkarten-Mails besondere Vorsicht geboten. Sie können Malware enthalten, auch wenn sie scheinbar von Bekannten kommen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…