Warnung vor Würmern

"office_genuine.exe" hat Malware im Gepäck

Um nachweisen zu können, dass die vorhandene Microsoft-Software keine Crack-Version, sondern eine legal erworbene ist, haben sich bereits viele User die Datei "office_genuine.exe" heruntergeladen. Seit Ende 2010 ist das Tool nicht mehr aktuell, ein Backdoor-Wurm jedoch nutzt die Unwissenheit der Nutzer über "office_genuine.exe" zur getarnten Verbreitung.

News
"office_genuine.exe" hat Malware im Gepäck
© Bitdefender

Wie Antivirenexperte Bitdefender berichtete, schleust sich Win32.Worm.Coidung.B über den Yahoo-Messenger ein und spioniert nach erfolgreicher Infektion Nutzerdaten aus. Gemeinsam mit Win32.Worm.Coidung.B nistet sich ein gefährlicher Begleiter auf dem kompromittierten System ein: Win32.Virtob. Getarnt als "office_genuine.exe" arbeitet Coidung sehr schnell: Zunächst deaktiviert er die Windows-Firewall, anschließend öffnet er eine Hintertür zum Rechner, um dem Angreifer aus der Ferne Zugang zu gewähren.

Win32.Worm.Coidung.B erstellt zeitgleich mehrere Kopien von sich selbst unter verschiedenen Bezeichnungen in unterschiedlichen Systemdateien. Die Registry modifiziert er so, dass er selbst und all seine Kopien beim Systemstart aktiviert werden. Coidungs Begleiter Virtob infiziert in der Zwischenzeit vor allem ASP-, HTM- und PHP-Scripts: die gängigsten Dateiformate für Web Applications. Erhält er das entsprechende Kommando seines Remote-Angreifers, lädt er weitere Malware nach, die wiederum ihr Unwesen treibt - eine infektiöse Kettenreaktion.

Wer sich also eine "office_genuine.exe"-Datei auf den Rechner geladen hat oder den Yahoo!-Messenger nutzt, sollte seinen Rechner schleunigst auf diese Schädlinge überprüfen. Bitdefender bietet dazu die Software Antivirus Plus, Internet Security und Total Security 2012. 

22.11.2011 von Beate Rother

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…