Skip to main content

'Hier haben Sie' E-Mail-Wurm Spreads schnell

Sicherheitsexperten warnten Donnerstag vor einem sich schnell ausbreitenden E-Mail-Wurm, dem ersten großen Ausbruch dieses Typs seit fast einem Jahrzehnt.

Grafik: Diego AguirreDer Wurm erscheint in E-Mails mit dem Betreff "Hier haben Sie" und enthält einen Link zu einer Adobe PDF-Datei. Tatsächlich führt der Link das Opfer zu einer Webseite, die auf der Domain members.multimania.co.uk gehostet wird, die dann versucht, eine Bildschirmschoner (.scr) -Datei herunterzuladen. Wenn der Benutzer der Installation dieser Datei zustimmt, wird er von dem Wurm infiziert, der sich an seine E-Mail-Kontakte sendet.

Am Donnerstagmorgen hat er sich in den E-Mail-Systemen des Unternehmens verfangen, als die Opfer versehentlich ihre Kollegen spammten. überwältigend einige Server. Das SANS Internet Storm Center, eine von Freiwilligen betriebene Sicherheitsinspektion, erhielt zahlreiche Berichte von Netzwerken, die vom Wurm überwältigt wurden, sagte Marcus Sachs, ein Direktor der Gruppe. "Es scheint in der Kategorie der extrem weit verbreitet", sagte er.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

ABC News berichtet, dass die NASA (die Nationale Luft- und Raumfahrtbehörde), Comcast , AIG, Disney, Procter & Gamble und andere waren von dem Ausbruch betroffen, und mehrere vom IDG News Service kontaktierte Systemadministratoren berichteten von erheblichen Kopfschmerzen.

Am Donnerstagnachmittag wurde der Wurm von den meisten Antivirenprogrammen nicht erkannt auf der VirusTotal-Website.

Der Wurm ähnelt den ILoveYou- und Anna Kournikova-Würmern, die sich in den Jahren 2000 und 2001 verbreitet haben und eine Art Malware darstellen, die seit 2002 nach David Cowings kein größeres Problem darstellt. ein Senior Manager mit Symantec Security Response. "Es sieht so aus, als hätten wir Massen-Mailing-Würmer wiederbelebt", sagte er.

Tatsächlich ist "Hier haben Sie" die gleiche Betreffzeile, die der Wurm Anna Kournikova verwendet.

Lediglich Reproduziert

Dieser letzte Wurm scheint nichts weiter zu tun, als sich selbst auszusenden, indem er die Kontaktliste des Opfers benutzt, sagte Cowings. "Es sieht so aus, als würde es sich an alle Mailinglisten, die in Kontakt mit jemandem sind, wenden. Es kann auch an Einzelpersonen gehen", sagte er. Der Wurm scheint Outlook-E-Mail-Benutzer zu beeinträchtigen, aber es ist nicht klar, ob er auch Benutzer anderer E-Mail-Programme betrifft.

Der Wurm verteilt sich auch, indem er sich auf die lokalen Laufwerke der Computer kopiert (C: und H: ), sowie Laufwerke, die über das Netzwerk freigegeben sind, sagte Microsoft in einer Analyse der Infektion, veröffentlicht Donnerstag.

Der Körper der E-Mail sagt in der Regel etwas wie: "Hallo ... das ist das Dokument, das ich erzählte Sie über, Sie können es hier finden. " Da der Wurm sich über Kontaktlisten ausbreitet, kommt die E-Mail oft von jemandem, den das Opfer kennt.

Symantec hat den Wurm gegen 10:30 Uhr Pacific Time Donnerstag blockiert und laut Cowings schnell 65.000 Nachrichten gestoppt. Die Zahl stieg bald darauf sprunghaft an, aber der Wurm könnte sich jetzt schwer verbreiten, weil die bösartige Bildschirmschoner-Datei auf multimania.co.uk anscheinend entfernt wurde, sagte Cowings.

Multimania.co.uk ist kostenlos Website-Hosting-Service, der von Lycos ausgeführt wird.

McAfee hat in einer am Donnerstag an Kunden versandten Warnung empfohlen, .scr-Dateien am Internet-Gateway zu blockieren. "McAfee hat die Bestätigung erhalten, dass einige Kunden große Mengen an Spam erhalten haben, die einen Link zu Malware enthalten, einem Massenversender, der als VBMania identifiziert wurde", heißt es in der Mitteilung. "Das bisher berichtete Symptom ist, dass das Spam-Volumen die E-Mail-Infrastruktur überfordert."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie-Neuigkeiten für den IDG-Nachrichtenservice. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]