Wurm W32.Yimfoca infiziert Ihren PC über einen Link im Yahoo-Messenger

Im Instant-Messenger von Yahoo tarnt sich das Schadprogramm W32.Yimfoca als harmloser Link.

Sie erhalten den Link in einem ganz normalen Yahoo-Chat-Fenster von einem Ihrer Kontakte. Hinter dem Link soll sich angeblich ein Foto Ihres Kontaktes befinden. Sobald Sie den Link anklicken, landen Sie auf einer Internetseite. Diese ist ähnlich aufgebaut, wie ein Profil bei den bekannten Social Networks Facebok oder MySpace.

Wenn Sie diese Seite sehen, erscheint gleichzeitig eine Download-Anfrage für das angebliche Foto. Hinter dem angezeigten langen Dateinamen verbirgt sich allerdings eine EXE-Datei mit dem Wurm W32.Yimfoca. Wenn Sie diese Datei herunterladen und ausführen, wird Ihr Rechner mit dem Wurm infiziert.

Das Schadprogramm kopiert sich selbst als "infocard.exe" in Ihr Windows-Verzeichnis und kann Passwörter sowie sensible Informationen auf Ihrem PC mitlesen. Außerdem verbreitet sich der Wurm nun von Ihrem PC aus automatisch über den Yahoo-Messenger an Ihre Kontakte.

Laut Symantec fügt der Wurm sogar selbstständig eine Ausnahmeregel in der Windows-Firewall hinzu, um nicht durch diese blockiert zu werden. Desweiteren wird der Update-Dienst von Windows beendet, damit Sicherheits- Updates nicht mehr automatisch auf Ihrem Rechner installiert werden.

Das Schadprogramm infiziert alle aktuellen Windows-Systeme (Windows XP, Vista und 7) und lässt Ihren Rechner zu einem ferngesteuerten Bot werden. Yahoo arbeitet bereits an einer Lösung für das Problem.

Sie schützen sich vor solchen Infektionen, indem Sie Dateien beim Herunterladen genau prüfen. Hinter der Datei "IM75378.JPG-www.myspace.com.exe" verbirgt sich letztendlich eine ausführbare EXE-Datei und nicht ein Foto, wie es der Anfang des Dateinamens vorgaukelt. Außerdem sollten Sie unbedingt ein aktuelles Antiviren-Programm verwenden. Das prüft im Echtzeit-Modus nämlich die EXE-Datei direkt nach dem Download und lässt erkannte Schadprogramme gar nicht erst starten.