Hacker nutzen Gorilla als Lockmittel für Wurmark-K Wurm

Mai 10, 2005 Sophos Press Release

Experten der SophosLabs™, Sophos' globalem Netzwerk aus Spam- und Virenanalysecentern, warnen Anwender vor einem E-Mail-Wurm "in the wild", der das Bild eines berühmten Albino-Gorillas anzeigt, während er Computer infiziert.

Der Wurmark-K Wurm verbreitet sich als E-Mail-Attachment. Mit diesem Virus infizierte E-Mails haben verschiedene Merkmale, u. a. folgende:

Betreffzeile: Hehehe LOL!!
Text:
I just saw this on my computer from a while ago download it and see if you can remember it lol i was lauging like crazy when i saw it! :D email me back hehe...

Betreffzeile: Your Photo Is On A Webpage!!
Text:
I was vieweing this website and came across a picture they look just like you! infact im sure it is haha , did you email this pic into them ? or is it someonce else :S ? pic is attached a zip so download it and check & email me back!

Wenn Empfänger die angehängte ZIP-Datei öffnen, starten Sie damit die Dateien innerhalb der Archivdatei (die Namen dieser Dateien können Sexy_02.scr, Admirer_005.scr, Photo_01.pif, Lover_01.scr und Just_For_You.pif lauten). Daraufhin werden sie mit dem Wurm infiziert und es wird das Bild eines Albino-Gorillas angezeigt:

Während das Bild angezeigt wird, installiert der Wurmark-K Wurm den Netzwerkwurm und Backdoortrojaner W32/Rbot-ABK. Mit Hilfe dieses schädlichen Wurms können Hacker in den infizierten Computer einbrechen, um Informationen von ahnungslosen Anwendern zu stehlen oder weiteren schädlichen Code zu installieren.

"Dieser Wurm ist kein Scherz - seine Absicht ist, die Steuerung über Ihren Computer an Hacker abzugeben", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Computeranwender laufen Gefahr, dass ihre PCs ausgenutzt und ihre Bankkonten geplündert werden, wenn sie sich nicht durch aktuelle Antiviren-Software, Firewalls und Sicherheits-Patches schützen."

Die Experten bei Sophos glauben, dass die Würmer W32/Wurmark-K und W32/Rbot-ABK ein Zeichen für die zunehmende Malware ist, die ahnungslose Heimanwender und schwach geschützte Unternehmen ausspioniert.

"Stärker als je zuvor sind organisierte Verbrecher in das Schreiben von Viren verwickelt. Sie werden immer aggressiver bei ihren Versuchen, neue Computer zu finden, die sie infizieren und steuern können", so Cluley weiter. "Wenn Sie einen neuen, nicht gepatchten Computer, der durch keine Firewall und aktuelle Antiviren-Software geschützt ist, mit dem Internet verbinden, kann er innerhalb weniger Minuten unter die Kontrolle von Hackern geraten."

Sophos empfiehlt Unternehmen, ihre E-Mail-Gateways mit einer profunden Lösung zu schützen, um gegen Viren und Spam gewappnet zu sein. Unternehmen sollten außerdem ihre Desktops und Server mit einer Lösung ausstatten, die sich automatisch aktualisiert.