koloth
Chef-Hypochonder
Neuer Wurm tarnt sich als Link
www.myparty.yahoo.com ist kein URL, sondern Attachment | Rasche Verbreitung über MS Outlook wie immer | Raffiniertes Timing und Engineering, lästig, aber (noch) harmlos
Da kriegt man eine Mail von jemandem Bekannten mit dem Betreff "My party", samt Hinweis auf Fotos unter dem URL www.myparty.yahoo.com, und man klickt.
Obiges ist der Grund, warum sich der am Samstag erstmals aufgetauchte W32.Myparty@mm heute, am ersten Arbeitstag danach, so rasch verbreitet.
Der URL ist nämlich keiner, sondern eine solcher Art getarnte .com-Datei, und die sind nun einmal gleich wie .exe- und .vbs-Attachments: ausführbar.
Sodann geschieht der übliche Missbrauch von Adressbuch und MS Outlook samt Massenversand seiner selbst. Die Party geht dann am ersten Werktag auf Rechnern von Personen weiter, die am Wochenende auf einer Party waren oder gerne gewesen wären.
Die Analyse bei Sophos
Noch keine negative Payload
Von negativer Payload ist bis dato nichts bekannt, in umgebastelten Abarten und Mutationen, die noch kommen können, kann das durchaus möglich sein.
Zu den Faktoren Timing, Tarnung und Social Engineering - jeweils sehr geschickt eingesetzt - kommt noch ein Blick in den abgründigen Humor der Virenschreiberzunft: Der Browser des befallenen Computers wird auf www.disney.com dirigiert.
Symantec hat die Verbreitung: Hoch
Laut Kaspersky installiert der Wurm unter Win2k und WinXP einen nicht näher spezifizierten Trojaner.
Kaspersky Labs
www.myparty.yahoo.com ist kein URL, sondern Attachment | Rasche Verbreitung über MS Outlook wie immer | Raffiniertes Timing und Engineering, lästig, aber (noch) harmlos
Da kriegt man eine Mail von jemandem Bekannten mit dem Betreff "My party", samt Hinweis auf Fotos unter dem URL www.myparty.yahoo.com, und man klickt.
Obiges ist der Grund, warum sich der am Samstag erstmals aufgetauchte W32.Myparty@mm heute, am ersten Arbeitstag danach, so rasch verbreitet.
Der URL ist nämlich keiner, sondern eine solcher Art getarnte .com-Datei, und die sind nun einmal gleich wie .exe- und .vbs-Attachments: ausführbar.
Sodann geschieht der übliche Missbrauch von Adressbuch und MS Outlook samt Massenversand seiner selbst. Die Party geht dann am ersten Werktag auf Rechnern von Personen weiter, die am Wochenende auf einer Party waren oder gerne gewesen wären.
Die Analyse bei Sophos
Noch keine negative Payload
Von negativer Payload ist bis dato nichts bekannt, in umgebastelten Abarten und Mutationen, die noch kommen können, kann das durchaus möglich sein.
Zu den Faktoren Timing, Tarnung und Social Engineering - jeweils sehr geschickt eingesetzt - kommt noch ein Blick in den abgründigen Humor der Virenschreiberzunft: Der Browser des befallenen Computers wird auf www.disney.com dirigiert.
Symantec hat die Verbreitung: Hoch
Laut Kaspersky installiert der Wurm unter Win2k und WinXP einen nicht näher spezifizierten Trojaner.
Kaspersky Labs
