Hacker nutzen Gorilla als Lockmittel für Wurmark-K Wurm

Sophos Press Release

Experten der SophosLabs™, Sophos' globalem Netzwerk aus Spam- und Virenanalysecentern, warnen Anwender vor einem E-Mail-Wurm "in the wild", der das Bild eines berühmten Albino-Gorillas anzeigt, während er Computer infiziert.

Der Wurmark-K Wurm verbreitet sich als E-Mail-Attachment. Mit diesem Virus infizierte E-Mails haben verschiedene Merkmale, u. a. folgende:

Betreffzeile: Hehehe LOL!!
Text:
I just saw this on my computer from a while ago download it and see if you can remember it lol i was lauging like crazy when i saw it! :D email me back hehe...

Betreffzeile: Your Photo Is On A Webpage!!
Text:
I was vieweing this website and came across a picture they look just like you! infact im sure it is haha , did you email this pic into them ? or is it someonce else :S ? pic is attached a zip so download it and check & email me back!

Wenn Empfänger die angehängte ZIP-Datei öffnen, starten Sie damit die Dateien innerhalb der Archivdatei (die Namen dieser Dateien können Sexy_02.scr, Admirer_005.scr, Photo_01.pif, Lover_01.scr und Just_For_You.pif lauten). Daraufhin werden sie mit dem Wurm infiziert und es wird das Bild eines Albino-Gorillas angezeigt:

Während das Bild angezeigt wird, installiert der Wurmark-K Wurm den Netzwerkwurm und Backdoortrojaner W32/Rbot-ABK. Mit Hilfe dieses schädlichen Wurms können Hacker in den infizierten Computer einbrechen, um Informationen von ahnungslosen Anwendern zu stehlen oder weiteren schädlichen Code zu installieren.

"Dieser Wurm ist kein Scherz - seine Absicht ist, die Steuerung über Ihren Computer an Hacker abzugeben", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Computeranwender laufen Gefahr, dass ihre PCs ausgenutzt und ihre Bankkonten geplündert werden, wenn sie sich nicht durch aktuelle Antiviren-Software, Firewalls und Sicherheits-Patches schützen."

Die Experten bei Sophos glauben, dass die Würmer W32/Wurmark-K und W32/Rbot-ABK ein Zeichen für die zunehmende Malware ist, die ahnungslose Heimanwender und schwach geschützte Unternehmen ausspioniert.

"Stärker als je zuvor sind organisierte Verbrecher in das Schreiben von Viren verwickelt. Sie werden immer aggressiver bei ihren Versuchen, neue Computer zu finden, die sie infizieren und steuern können", so Cluley weiter. "Wenn Sie einen neuen, nicht gepatchten Computer, der durch keine Firewall und aktuelle Antiviren-Software geschützt ist, mit dem Internet verbinden, kann er innerhalb weniger Minuten unter die Kontrolle von Hackern geraten."

Sophos empfiehlt Unternehmen, ihre E-Mail-Gateways mit einer profunden Lösung zu schützen, um gegen Viren und Spam gewappnet zu sein. Unternehmen sollten außerdem ihre Desktops und Server mit einer Lösung ausstatten, die sich automatisch aktualisiert.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.