Wurm verkleidet als Microsofts WGA

Der Security-Dienstleister Sophos rät zur Vorsicht vor einem neuen, besonders perfiden Wurm.

Dieser scheint ein Anti-Piracy-Werkzeug des Softwarekonzerns Microsoft zu sein. Doch in Wirklichkeit ist es ein bösartiger Virus, der die infizierten Systeme lahm legen kann.

Er verbreitet sich, einem Bericht zufolge, über AOLs Instant-Messenger-Programm. Die Forscher haben ihm den Namen ‘W32.Cuebot-K’ gegeben. Graham Cluley, Senior Technology Consultant bei Sophos, hält den Wurm für gefährlich.

Er wies vor allem auf die Vielfalt bösartiger Funktionen hin, die der Wurm besitze. Nach der Installation versuche er sich sofort mit zwei Websites zu verbinden, die vermutlich schadhaften Code enthielten, so heißt es. Der Wurm könne ferner die Firewall ausschalten und verteilte Denial of Service-Attacken fahren. Ferner könne ein Scan der lokalen Daten einem Angreifer sämtliche gespeicherten Informationen über einen nichts ahnenden Nutzer übermitteln.

Wie immer in solchen Fällen warnt Sophos vor der Ausführung von .exe-Dateien. Cuebot-K wirkt wie die Nachricht eines beliebigen Namens in der Buddy-Liste, enthält aber außer dem Link auf wgavn.exe keine Informationen, außer dass es sich angeblich um ‘Windows Genuine Advantage (WGA) Validation Notification’ handle. WGA ist genau das Programm, das derzeit wegen zu starker Nutzerkontrolle in der Kritik steht.