Der Valentinstag ist ein besonderer Tag für Vire
Der Valentinstag rückt immer näher und Sophos hat bereits zwei neue Viren entdeckt, die Liebesgrüße via EMailAttachment und PeertoPeerNetzwerke verbreiten. EMails, die den KipisH Wurm enthalten, haben die Betreffzeile
"Happy Valentine's Day"
und folgenden Text:
- With the coming Valentine's day!
- I very much love you.
- Attachment: Valentine.EXE
Sobald er aktiviert ist, schaltet der Wurm jeden AntivirenSchutz aus. Er gibt außerdem Cyberkriminellen Zugriff auf den Computer, indem er einen Backdoortrojaner installiert. Dann sendet er sich an alle Kontakte im Adressbuch, wobei er die EMailAdresse des Senders verfälscht.
Der neue VBSWGD Wurm verbreitet sich in einer EMail mit der Betreffzeile
"First Love Story...!!!"
und einer Datei namens
FirstLove.VBS
. Am 14. Februar wird die sehr deutliche Meldung:
"Happy F***ing Valentine...!!!"
angezeigt und dann der Computer heruntergefahren. Zuvor hat sich der Wurm an alle EMailAdressen im Adressbuch des betroffenen Anwenders geschickt.
"Virenschreiber nutzen einfach jeden Anlass, um ahnungslose Computernutzer dazu zu bringen, schädlichen Code zu starten", sagt
Graham Cluley, Senior Technology Consultant bei Sophos. "Hacker senden virale Valentinsgrüße, um die Kontrolle über die PCs von Anwendern zu erhalten oder Bildschirmaufnahmen von vertraulichen Daten, Benutzernamen, Kennwörtern und Kreditkartennummern zu erstellen."
KipisH und VBSWGD sind die letzten in einer langen Reihe von Viren, die Grüße zum Valentinstag ausnutzen, damit Anwender schädlichen Code aktivieren:
- Der LoveLetter Wurm war zum Zeitpunkt seines Umlaufs der größte Virus überhaupt. Er hat eine EMail mit der Betreffzeile "ILOVEYOU" versendet, die behauptete, einen Liebesbrief zu enthalten. Die Anklage gegen den mutmaßlichen philippinischen Autor wurde fallen gelassen, da die Gesetze zu diesem Zeitpunkt nicht ausreichend waren.
- Der BagleW Wurm behauptete "I just need a friend", als er sich im April 2004 verbreitete. Er gab vor, eine Studentin zu sein, die einen "interessanten und aktiven Mann, der sich eine ernsthafte Beziehung wünscht", sucht. In der EMail enthalten war das Bild einer unschuldigen jungen brünetten Frau.
- Der LoveletC Wurm verbreitete sich vor fünf Jahren über EMailSysteme. Er lud Empfänger zu einem Treffen am selben Abend ein.
- Der Wurmark Wurm, der derzeit im Umlauf ist, kann sich von EMailAdressen, wie z. B. "RomeoRichard" und "Sexy_guy88", versenden und vorgeben, ein geheimer Bewunderer zu sein.
- Der YahaK Wurm verwendet Betreffzeilen, wie "Wanna be my sweetheart?", "You are so sweet" und "Are you looking for love". Allerdings startet er von den infizierten Computern aus eine Attacke gegen Computer der pakistanischen Regierung.
- Der Numgame Wurm versendet EMails mit der Nachricht "Are you my valentine?" und spielt ein Bildschirmspiel mit den infizierten Anwendern, bevor er sich auf andere Computer verbreitet.
- Der Randex Netzwerkwurm versuchte, in Computersysteme mit einfachen Kennwörtern, u. a. ILOVEYOU, einzudringen.
"All diese Viren zeigen, dass viele Leute an den falschen Orten nach Liebe suchen", so Cluley weiter. "Jeder sollte bei unerwarteten EMailAttachments vorsichtig sein Anwender riskieren sonst einen kaputten Computer anstelle eines gebrochenen Herzens."
Obwohl es nur wenige Meldungen über die Würmer KipisH und VBSWGD gibt, empfiehlt Sophos allen Computeranwendern, auf diese Art psychologischer Tricks aufzupassen und dafür zu sorgen, dass ihre AntivirenSoftware auf einem aktuellen Stand ist. Unternehmen können sich mit einer zuverlässigen Lösung schützen, die sowohl Spam als auch Viren abwehrt.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.