Bizex-Wurm kommt per ICQ-Chat

EnterpriseSicherheit

Die jüngste Variante eines Wurms heißt ‘Bizex’ und verbreitet sich über den Instant Messenger ICQ.

Vor Würmern ist nichts und niemand mehr gefeit. Die jüngste Variante eines Wurms heißt ‘Bizex’ und verbreitet sich über den Instant Messenger ICQ. Er versendet sich über das Adressbuch des Chat-Programms selbstständig weiter und sammelt nebenbei persönliche Daten wie Bankverbindungen ein.
Benutzern des Chats wird ein Link auf eine Webseite namens ‘jokeworld.biz’ angeboten. Wer sie öffnet, findet sich nicht nur auf einer Witzseite wieder, sondern fängt sich gleichzeitig auch den Wurm ein. Der infiziert den Rechner und durchforstet ihn nach lukrativen Informationen. Nach Angaben des Antivirensoftwareherstellers Kaspersky schickt Bizex Daten unter anderem von American Express und Barclaycard an einen bisher nicht identifizierten Server. Dafür kann der Wurm sogar die für Banken sichere HTTP-Verbindung HTTPS mitlesen.

Für die Experten steht fest, dass der Urheber an die persönlichen Infos heran will. Die lassen sich nämlich gewinnbringend verkaufen. Während Kaspersky von weltweit 50.000 befallenen Rechnern spricht, relativiert Symantec in verschiedenen US-Medien und erklärt, man habe lediglich einige wenige Rückmeldungen erhalten. Das mag auch daran liegen, dass die angepriesene Webseite jokeworld.biz sofort nach Bekannt werden des Wurms abgeschaltet wurde.

Dennoch darf man die Gefahr nicht unterschätzen. IM-Würmer werde es in diesem Jahr noch mehr geben, vermuten die Experten. Die wachsende Nutzung von Instant Messengern haben die Virenschreiber auch erkannt und versuchen verstärkt, sich dort einzuklinken. Und, der Wurm erinnert an einen Rat, der seit Beginn der Viren, Würmer und Spams immer wieder gepredigt wird: Mails und Webseiten mit unbekannter oder zwielichtiger Adresse darf man nicht unüberlegt öffnen. Bizex zumindest wird nicht schon mit dem geöffneten ICQ-Fenster aktiviert, sondern erst, wenn der User den Link anklickt.