[Hinweis] Neuer Wurm tarnt sich als Link

koloth

Chef-Hypochonder
Neuer Wurm tarnt sich als Link

www.myparty.yahoo.com ist kein URL, sondern Attachment | Rasche Verbreitung über MS Outlook wie immer | Raffiniertes Timing und Engineering, lästig, aber (noch) harmlos

Da kriegt man eine Mail von jemandem Bekannten mit dem Betreff "My party", samt Hinweis auf Fotos unter dem URL www.myparty.yahoo.com, und man klickt.

Obiges ist der Grund, warum sich der am Samstag erstmals aufgetauchte W32.Myparty@mm heute, am ersten Arbeitstag danach, so rasch verbreitet.

Der URL ist nämlich keiner, sondern eine solcher Art getarnte .com-Datei, und die sind nun einmal gleich wie .exe- und .vbs-Attachments: ausführbar.

Sodann geschieht der übliche Missbrauch von Adressbuch und MS Outlook samt Massenversand seiner selbst. Die Party geht dann am ersten Werktag auf Rechnern von Personen weiter, die am Wochenende auf einer Party waren oder gerne gewesen wären.
Die Analyse bei Sophos


Noch keine negative Payload
Von negativer Payload ist bis dato nichts bekannt, in umgebastelten Abarten und Mutationen, die noch kommen können, kann das durchaus möglich sein.

Zu den Faktoren Timing, Tarnung und Social Engineering - jeweils sehr geschickt eingesetzt - kommt noch ein Blick in den abgründigen Humor der Virenschreiberzunft: Der Browser des befallenen Computers wird auf www.disney.com dirigiert.

Symantec hat die Verbreitung: Hoch

Laut Kaspersky installiert der Wurm unter Win2k und WinXP einen nicht näher spezifizierten Trojaner.
Kaspersky Labs
 

Feroxx

Senior Member
Wie jetzt, .com als dateiname anstelle von .com als Domain? Das ist fast genial, wenns nicht so bescheuert wäre... Auf Ideen kommen Leute...
 

koloth

Chef-Hypochonder
Astro,
welcher fehlt Dir denn noch? :ROFLMAO:
Melissa, Loveletter, Code Red, Casino, CIH, Pro Beta 5, New Angel Pro, Nimda, Sircam...

oder doch lieber Trojaner?

kann ich Dir alles schicken, kein Problem. :D
 

TBuktu

Senior Member
Die Idee ist genial

Es gibt bestimmt auch Leute die sich fragen würden: Ey wat isn dat für´n Land bei

www.Tbuktu.exe

Gruss
Tim
 
Oben