IM-Wurm chattet mit Opfern

EnterpriseSicherheit

Das Vorgehen des IM-Wurms ‘IM.Myspace04.AIM’ ist nach Angaben der Sicherheitsexperten eine absolute Premiere.

Anwender des Instant Messengers von AOL sollten sich dieser Tage genau überlegen, mit wem sie chatten. Denn die Experten von IMlogic haben einen Wurm entdeckt, der aktiv am Chat teilnimmt, um Anwender dazu zu verleiten, einen schädlichen Link anzuklicken. Das Vorgehen von ‘IM.Myspace04.AIM’ ist nach Angaben der Sicherheitsexperten eine absolute Premiere.

Sie gehen davon aus, dass der noch wenig verbreitete Wurm nur zu Testzwecken ausgesandt wurde und warnen vor einer neuen großen Wurmwelle im IM-Bereich. Ist ein Rechner einmal infiziert, deaktiviert die Datei die Sicherheitssoftware des Computers, installiert eine Hintertür und bringt Systemdateien in Unordnung. Danach verschickt sich der Wurm unsichtbar an alle Nutzer aus der Kontaktliste des Opfers. Die Empfänger können so also auf den ersten Blick nicht erkennen, dass die Nachricht nicht von einem vertrauenswürdigen Absender stammt.

Der Schädling meldet sich mit Nachrichten wie ‘lol thats cool’ und verweist auf einen Link mit der Datei clarissa17.pif, die den Schadcode aktiviert. Besonders perfide: Der Wurm ist auch bei Nachfragen um keine Antwort verlegen und schreibt dem misstrauischen User ‘lol no its not its a virus’. Gerade auf dieses Verhalten könnten viele Nutzer hereinfallen und so die Infektionsrate steigern.

Durch die ständige mediale Präsenz des Sicherheitsthemas seien Endbenutzer in ihrem Internetgebrauch vorsichtiger geworden, sagte Symantec-Experte Candid Wüest im Gespräch mit pressetext. Damit ein Link aus einer E-Mail oder IM-Nachricht angeklickt werde, müsse die schadhafte Software mittlerweile viel mehr Überzeugungsarbeit leisten als früher.