Eine neue Sturm-Variante wütet anscheinend durch die schöne weite Online-Welt: Das SANS Internet Storm Center berichtet, dass viele Emails mit subjects wie "Worm Alert!", "Worm Detected", "Virus Alert", "ATTN!", "Trojan Detected!", "Worm Activity Detected!", "Spyware Detected!", "Dream of You", "Virus Activity Detected!" unterwegs sind, die vor "abnormal activities" unter der IP-Adresse des betr. Rechner warnt.
Mit Hilfe eines passwortgeschützten zip-Files soll man für Ordnung sorgen. Doppelklickt man darauf ("Um Gottes Willen, ich werde mir doch nichts eingefangen haben!"), wird eine exe-Datei ausgeführt. Dadurch, so PC Welt, "klinkt sich der Schädling in ein wurm-eigenes P2P-Netzwerk ein und holt sich ein Update. Dann installiert er ein Rootkit und verwandelt den PC in eine Spam-Schleuder, die sowohl den Wurm selbst als auch allerlei Penny-Stock-Spam verbreitet." Die zip-Dateien haben lt. SANS Namen wie "patch-xyz.zip", "bugfix-xyz.zip", "hotfix-xyz.zip", "removal-xyz.zip", wobei "xyz" für eine zufällige 4-5stellige Zahl steht.
Noch ein Rat des SANS Internet Storm Centers: Wann haben Sie zum letzten Mal eine legitime exe-Datei per E-Mail erhalten?! Also: exe-Dateien, die unerwartet per E-Mail daherkommen, NICHT ausführen (und ja, es ist möglich, dass sie vom (infizierten) Rechners eines Freundes oder Bekannten kommt), sondern am besten gleich im email-Programm blockieren!
PS: SANS berichtet auch von einer "verseuchten" Mail, die teamspeak betrifft: Ein neues update sei erhältlich, und es werde empfohlen, es sofort herunterzuladen... Misstrauische User schauen auf der (manuell eingegebenen) Webseite nach, ob es tatsächlich ein Update gibt, und befolgen NICHT ohne Zögern irgendeine Anweisung!
Quellen:
hoax-info.de
pcwelt.de
isc.sans.org