Internet leidet unter neuem Wurmbefall

EnterpriseSicherheit

Das Sicherheitsunternehmen MessageLabs warnt vor einem neuen Wurm.

Das Sicherheitsunternehmen MessageLabs warnt vor einem neuen Wurm. Der Massmailer wird in den Ordnern der Firma und auch bei Symantec unter dem Namen W32/Dumaru.Y geführt. Der Ursprung des ersten Exemplars dieses Massmailer-Wurms wurde in die USA zurückverfolgt. Der Großteil der von MessageLabs abgefangenen infizierten Mails – einer Mitteilung zufolge etwa 42 Prozent – stamme allerdings aus Großbritannien. Dumaru.A, einer der häufigsten Würmer derzeit, gilt als der Vorfahr des aktuellen Wurms.
Bisher seien 8902 Kopien abgefangen worden, so das Unternehmen. Der Wurm, heißt es weiter, befinde sich in einem E-Mail-Attachment namens myphoto.zip (17Kb). Die E-Mail Adresse des Absenders sei vermutlich gefälscht und der Wurm sei besonders perfide, da Unternehmen, die einen Content-Filter benutzen, jedoch Attachments innerhalb einer ZIP-Datei nicht herausfiltern können.

Darüber hinaus habe das Unternehmen auch eine kleinere Variante (W32/Dumaru.Z-mm) erfasst. Der Wurm verbreitet sich, indem er mit seiner eigenen E-Mail-Maschine Kopien von sich an weitere Adressen schickt, die er vom infizierten Computer bekommt. Der Wurm enthält eine Trojaner-Komponente, die durch Stehlen von Passwörtern oder via Key-Logging eine Hintertür bei jedem infizierten und an das Internet angeschlossenen Computer hinterlässt. Dadurch gewährt der Wurm fremden Zugang zum PC des Empfängers. Indem der Wurm die lokal gespeicherten Adresslisten und Dateien auf der Festplatte des neu infizierten Computers durchsucht, gelangt er an weitere E-Mail Adressen.