Zwei neue Viren greifen Instant Messenger an

EnterpriseSicherheit

Betroffen sind die Lösungen von AOL und Microsoft. Gelangt die Malware auf einen Rechner, löscht sie Dateien oder öffnet auf dem System eine Hintertür.

Das Sicherheitsunternehmen Symantec nannte einen der Würmer ‘Hotmatom’, den anderen ‘Maniccum’. Hotmatom ist nach diesen Angaben ein vor allem auf spanisch sprechende Anwender zielender Virus, der sich über den Microsoft MSN Instant Messenger verbreitet.

Die Anwender bekommen dabei eine Nachricht, die von einem Kontakt aus der Buddyliste zu stammen scheint. Im Text wird behauptet, auf dem Rechner befinde sich ein gefährlicher Virus. Der Nutzer solle auf einen Link in der Nachricht klicken, um einen Patch herunterzuladen.

Tut er das, wird die Schadsoftware installiert. Hotmatom löscht dann Dateien in den Laufwerken A:/ und C:/. Nutzt ein Anwender vom befallenen Rechner aus Microsofts Webmail-Dienst Hotmail, hängt sich der Virus an die per Hotmail verschickte Nachricht an.

‘Maniccum’ befällt dagegen sowohl die Instant Messaging Systeme von Microsoft als auch von AOL. Gelangt die Schadsoftware auf den Rechner, versucht sie, die Sicherheitssoftware außer Kraft zu setzen. Zudem wird eine Hintertür geöffnet, über die der Viren-Autor via IRC (Internet Relay Chat) auf den Computer zugreifen kann.