Wurm wurmt Ebay-Nutzer

CloudEnterpriseServer

Ein neuer Wurm hat es auf die persönlichen Daten von Ebay-Usern abgesehen.

Ein neuer Wurm hat es auf die persönlichen Daten von Ebay-Usern abgesehen. Der W32/Caycm tarnt sich als Mitteilung des Online-Auktionshauses Ebay mit dem Betreff: ‘Bestätigen sie ihre Zugangsinformationen’. Wer dies brav tut, bekommt einen Wurm injiziert. In der angehängten Datei findet sich schließlich der Bösewicht, der dann verschiedene Seiten im Ebay-Look-and-Feel aufruft.
Darin werden zunächst Nutzername und Passwort abgefragt. Dann sollen in einem scheinbar offiziellen Dokument verschiedene persönliche Daten eingetragen werden. Unter anderem die Sozialversicherungsnummer, Kreditkarteninformationen, und Pins für Bankkonten. Obwohl dies ein vollkommen unübliches Verfahren ist, per Mail solchen Daten abzufragen und dies eigentlich auf einer gesicherten Site des jeweiligen Unternehmen in ein vorgegebenes Formular eingetragen werden muss, fallen immer noch viele Anwender auf die Trickbetrüger und Wurmbastler herein.

Der Wurm verschickt sich selbst über die im MS-Outlook des infizierten PCs gespeicherten Mailadressen. Aber auch über P2P-Verbindungen von Kazaa und eMule kann er sich verbreiten. Vor kurzem hatte ein Wurm der Mimail-Familie bei Ebay-Kunden versucht, Zahlungsinformationen über das Bezahlsystem ‘PayPal’ zu ergattern.