Die Würmer Sober-K und Ahker-C behaupten, Hardcore-Material des Partygirls Paris Hilton zu enthalten
Experten der SophosLabs™, dem globalen Netzwerk von Viren- und Spam-Analysecentern, warnen Anwender vor E-Mails, die von Paris Hilton handeln, da zwei Würmer in E-Mails behaupten, Hardcore-Material der Hotelerbin zu enthalten.
Die Würmer W32/Sober-K und W32/Ahker-C tarnen sich als Pornovideos der beliebten Prominenten.
Der W32/Sober-K Wurm, der sich "in the wild" verbreitet, versendet sich in E-Mails mit verschiedenen Betreffzeilen, u. a. "Paris Hilton, pure!" und "Paris Hilton SexVideos". Er kann sich in deutscher und englischer Sprache verbreiten, je nachdem, ob er davon ausgeht, dass die E-Mail-Adresse des Empfängers einem deutschen oder englischen Anwender gehört.
Der W32/Ahker-C Wurm versendet sich mit der Betreffzeile "Paris Hilton...download it!" und einer angehängten Datei namens "ParisXXX.zip". Der Wurm versucht, Antiviren- und Firewall-Software zu deaktivieren, die auf dem Computer aktiv ist, und blockiert den Zugriff auf zahlreiche Websites. Dadurch wird der PC noch anfälliger für weitere Attacken von Hackern und Malware.
"Dies ist ein alter Trick, aber leider funktioniert immer noch ziemlich gut. Ein Wurm muss nur als Hardcore-Porno getarnt sein und schon finden sich bestimmte einige Anwender, die entgegen aller Vernunft die gefährliche Datei starten", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Wer ein sorgloses Leben ohne Viren und Wurm vorzieht, sollte bei nicht angeforderten E-Mail-Attachments immer vorsichtig sein."
Die Sophos Experten haben den Wurm am selben Tag entdeckt, an dem auch berichtet wurde, dass sich Hacker in das Mobiltelefon-Adressbuch vom Paris Hilton gehackt haben und die privaten Telefonnummern von Prominenten wie Anna Kournikova, Lindsay Lohan und Vin Diesel veröffentlicht haben.
"Paris Hilton ist laut einigen Suchmaschinen-Unternehmen die weibliche Prominente, nach der am häufigsten im Internet gesucht wird. Das Interesse an ihr ist riesengroß, deshalb überrascht es nicht, dass Virenschreiber sie als Köder benutzen", fährt Cluley fort.
Interessanterweise kann sich der W32/Derdero-A Wurm, der ebenfalls heute entdeckt wurde, in E-Mails mit verschiedenen Betreffzeilen versenden, u. a. "AHKER.C Alert".
Sophos empfiehlt Unternehmen, ihre Gateways mit profunden Lösungen vor Viren und Spam zu schützen. Unternehmen sollten außerdem ihre Desktops und Server mit einem sich automatisch aktualisierenden Schutz ausstatten.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.