AIM-Wurm nutzt Beliebtheit von iTunes aus

EnterpriseSicherheit

Der Wurm nutzt die Popularität von Apples Musikservice iTunes, damit Adressaten der Instant Message den Link anklicken.

Mit einem gerissenen Mittel kommt ein neuer AIM-Wurm daher. Er nutzt die Popularität von Apples Musikservice iTunes, damit Adressaten der Instant Message den Link anklicken – und so die Malware aktivieren.

‘Opanki-Y’, so der Name des Wurms verbreitet sich über den IM-Dienst von AOL und betrifft, soweit bekannt, ausschließlich Windows Systeme (95, 98, Me, NT, 2000 XB und Windows Server 2003). Seine Nachricht lautet: “This picture never gets old”,  und er verweist auf einen Link, der den Nutzer auffordert, eine Datei namens iTUNES.exe herunterzuladen.

Laut dem Sicherheitshersteller Trendmicro richtet der Wurm – wie seine Vorgänger – eine Hintertür ein, indem er einen TCP-Port öffnet. Anschließend verbindet er sich mit einem IRC-Server (Internet Relay Chat) und erwartet über das alte Kommunikations-Tool weitere Befehle eines Hackers, wie den Download und die Ausführung von vornehmlich Adware-Programmen. Trendmicro empfiehlt auf seiner Seite einen Löschpfad.