Paris Hilton E-Mails möglicherweise mit Virus infiziert

Februar 21, 2005 Sophos Press Release


Die Würmer Sober-K und Ahker-C behaupten, Hardcore-Material des Partygirls Paris Hilton zu enthalten

Experten der SophosLabs™, dem globalen Netzwerk von Viren- und Spam-Analysecentern, warnen Anwender vor E-Mails, die von Paris Hilton handeln, da zwei Würmer in E-Mails behaupten, Hardcore-Material der Hotelerbin zu enthalten.

Die Würmer W32/Sober-K und W32/Ahker-C tarnen sich als Pornovideos der beliebten Prominenten.

Der W32/Sober-K Wurm, der sich "in the wild" verbreitet, versendet sich in E-Mails mit verschiedenen Betreffzeilen, u. a. "Paris Hilton, pure!" und "Paris Hilton SexVideos". Er kann sich in deutscher und englischer Sprache verbreiten, je nachdem, ob er davon ausgeht, dass die E-Mail-Adresse des Empfängers einem deutschen oder englischen Anwender gehört.

Der W32/Ahker-C Wurm versendet sich mit der Betreffzeile "Paris Hilton...download it!" und einer angehängten Datei namens "ParisXXX.zip". Der Wurm versucht, Antiviren- und Firewall-Software zu deaktivieren, die auf dem Computer aktiv ist, und blockiert den Zugriff auf zahlreiche Websites. Dadurch wird der PC noch anfälliger für weitere Attacken von Hackern und Malware.

"Dies ist ein alter Trick, aber leider funktioniert immer noch ziemlich gut. Ein Wurm muss nur als Hardcore-Porno getarnt sein und schon finden sich bestimmte einige Anwender, die entgegen aller Vernunft die gefährliche Datei starten", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Wer ein sorgloses Leben ohne Viren und Wurm vorzieht, sollte bei nicht angeforderten E-Mail-Attachments immer vorsichtig sein."

Die Sophos Experten haben den Wurm am selben Tag entdeckt, an dem auch berichtet wurde, dass sich Hacker in das Mobiltelefon-Adressbuch vom Paris Hilton gehackt haben und die privaten Telefonnummern von Prominenten wie Anna Kournikova, Lindsay Lohan und Vin Diesel veröffentlicht haben.

"Paris Hilton ist laut einigen Suchmaschinen-Unternehmen die weibliche Prominente, nach der am häufigsten im Internet gesucht wird. Das Interesse an ihr ist riesengroß, deshalb überrascht es nicht, dass Virenschreiber sie als Köder benutzen", fährt Cluley fort.

Interessanterweise kann sich der W32/Derdero-A Wurm, der ebenfalls heute entdeckt wurde, in E-Mails mit verschiedenen Betreffzeilen versenden, u. a. "AHKER.C Alert".

Sophos empfiehlt Unternehmen, ihre Gateways mit profunden Lösungen vor Viren und Spam zu schützen. Unternehmen sollten außerdem ihre Desktops und Server mit einem sich automatisch aktualisierenden Schutz ausstatten.