 |
 |
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Home  Vireninfos Sicherheits-News Wurm infiziert Mediendateien |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Sicherheits-NewsWurm infiziert MediendateienFri, 18 July 2008Tettnang, 17. Juli 2008 - Ein derzeit von Virenbastlern verbreiteter Wurm befällt Mediendateien von Anwendern. Die infizierten Dateien öffnen beim Abspielen eine präparierte Webseite, die dem Nutzer weitere Schadsoftware unterzuschieben versucht. Der Wurm durchsucht den Rechner nach Musik- und Videodateien mit den Dateiendungen *.wma, *.wmv, *.asf und *.mp3. Diese packt er in den asf-Dateicontainer um; dabei fügt er ihnen eine Verknüpfung auf eine manipulierte Webseite zu. Derzeit handelt es sich dabei um eine Verknüpfung zu der Domain http://isvbr.net/. Die infizierten Mediendateien erhalten zur Tarnung wieder die alte Dateiendung. Beim Abspielen der verseuchten Musikdateien öffnet der Windows Media Player automatisch eine Webseite. Diese versucht, dem Anwender eine gefälschte Schädlingsbekämpfungssoftware unterzujubeln. Zunächst warnt ein Popup-Fenster, dass der Rechner infiziert sein könnte und dass man jetzt das System kostenlos überprüfen lassen könne. 
Danach zeigt ein weiteres Popup an, dass der Scan gestartet würde. 
Schließlich zeigt eine Grafik auf der Webseite an, dass auf dem Rechner Bedrohungen gefunden worden wären. Man müsse nur die angebotene Software Antivirus 2009 installieren und könne den Rechner damit bereinigen. Bei den Alarmen handelt es sich jedoch um Fantasiemeldungen. Sie sollen arglose Nutzer animieren, die nutzlose, gefälschte Software zu kaufen. 
Diese Angriffsart ist besonders hinterhältig. Für gewöhnlich vermuten Anwender hinter Musik- und Videodateien keine gefährlichen Schädlinge. Insbesondere in Tauschbörsen oder auf dubiosen webseiten sollten Anwender daher Vorsicht walten lassen. Avira-Nutzer sind bereits geschützt: Die Antivirensoftware des deutschen IT-Sicherheitsspezialisten erkennt den Trojaner bereits mit der Virendefinitionsdatei 7.00.03.105 als WORM/GetCodec.A.
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Diese Seite drucken
.gif)
