Wurm nutzt Gerüchte über Romanze zwischen Brad Pitt und Angelina Jolie aus

März 31, 2005 Sophos Press Release

Experten der SophosLabs™, dem globalen Netzwerk aus Viren- und Spamanalyse-Centern, haben einen Wurm entdeckt, der mit dem öffentlichen Interesse an den Filmstars Brad Pitt und Angelina Jolie sowie Britney Spears, Pamela Anderson und Paris Hilton spielt.

Der W32/Ahker-F Wurm verbreitet sich in E-Mails, wie z. B. folgender:

    Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP! WATCH IT!

Sophos glaubt, dass der Autor des Wurms (der sich selbst "Agent Hacker" nennt) von dem Medieninteresse an einer Freundschaft zwischen Brad Pitt und Angelina Jolie profitiert. Es wurde spekuliert, dass die Beziehung der beiden Filmstars zur Trennung der Eheleute Brad Pitt und Jennifer Aniston beigetragen hat.

Wenn die an die E-Mail angehängte Datei, Clip.zip, geöffnet und ausgeführt wird, versucht der Wurm sich auf andere E-Mail-Nutzer zu verbreiten. Andere E-Mails, die der Wurm versendet, sehen u. a. so aus:

    Hey buddy,
    Check out this new porn clip of Britney Sprers!
    Very Short but HOT!!
    DOWNLOAD IT and WATCH IT!

    Hello!
    Paris Hilton new SEX TAPE has been released!
    In the attachment you will find some short quick scenes(HOT!!) that I liked the most!!
    Download it! I know its SHORT but at least youve watched the HOTTEST parts of it!

    Hell yeah...it's Pam!
    Watch this latest clip of Pamela Anderson!
    You will find the clip in the attachment! Enjoy!

"Die Gier der Leute nach Gerüchten auf diesem niedrigen Niveau ist unersättlich. So Mancher ist eben auch versucht eine Datei zu starten, bei der es sich scheinbar um einen Pornofilm handelt und die über das Internet verschickt wurde", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Es ist aber schon längst Tradition bei Virenschreibern, ihre schädlichen Codes auf diese Weise zu tarnen. Jeder sollte sich zweimal überlegen, was er auf seinem Rechner startet und was nicht."

"Wer bei Klatsch und Tratsch immer auf dem Laufenden sein will, sollte sich lieber die entsprechenden Zeitschriften kaufen, anstatt seinen Computer möglicherweise zu gefährden", so Cluley weiter.

Der Wurm versendet sich nicht nur per E-Mail, sondern versucht auch, sich über Dateiaustausch-Netzwerke auszubreiten. Dabei verwendet er verschiedene anzügliche Dateinamen, wie PORNO.exe, XXX.exe, Naked WWE Divas.exe, Naked Britney.exe, Naked Celebrity.exe und Celeb uncensord.exe. Der Wurm versucht außerdem, eine Distributed-Denial-of-Service-Attacke gegen die Sicherheitsupdate-Website von Microsoft zu starten, die von Millionen Computeranwendern weltweit genutzt wird.

Der Ahker-F Wurm versucht des Weiteren, Sicherheits-Software auf Windows-Computern zu deaktivieren und den Zugriff auf Antiviren-Websites zu verhindern.

Interessanterweise hat der Virenschreiber zahlreiche geheime Botschaften in seinem Code versteckt, u. a.:

    Agent Hacker rules!
und
    Genes don't contain any record of humain history, you'll NEVER catch me!(Agent Hacker - Bazzi

Obwohl es bisher nur wenige Meldungen über diesen Wurms gab, empfiehlt Sophos Computernutzern sicherzustellen, dass ihre Antiviren-Software up to date ist. Unternehmen sollten sich mit einer profunden Lösung schützen, die sowohl vor Spam als auch vor Viren schützt.