Extrem aggressiver Wurm verbreitet sich über Instant Messenger

05. Mai 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Palevo ist zurück - und der jüngste Spross der Wurm-Familie agiert aggressiver den je. Wie Antivirus-Experte BitDefender (www.bitdefender.de) herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP - einen Wurm, der Remote-Angreifern eine "Hintertür" zu fremden PCs öffnet.

Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich Palevo.DP auf dem Rechner ein. Auf einem ungeschützten System richtet der Wurm ein wahres Chaos an. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert Palevo.DP einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.

Wie seine "Geschwister" enthält Palevo.DP eine Backdoor-Komponente, die es Angreifern von außen ermöglicht, die Kontrolle über den angegriffenen Computer zu erlangen Cyberkriminelle können auf diese Weise weitere bösartige Software installieren, um unbemerkt neue Spam-Kampagnen zu starten und andere Systeme mit Malware zu attackieren.

Die Palevo-Familie ist auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten wird so besonders riskant. Der Verbreitungsmechanismus umfasst auch die Infektion von freigegebenen Netzwerkordnern und Wechseldatenträgern. Hier aktiviert sich der Wurm über die Autorun-Funktion in Windows.

Palevo-Würmer verbreiten sich zudem über Peer-2peer-Plattformen wie Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule und LimeWire, indem sie ihren Code in die dort freigegebenen Dateien injizieren.

"Wir empfehlen Nutzern von Instant Messaging-Diensten, äußerst vorsichtig zu sein und nicht blind auf unbekannte Links zu klicken. Jeder User sollte Links im Vorhinein gut prüfen und darauf achten, dass sie nicht auf bösartige Websites verweisen", rät Catalin Cosoi, BitDefender Senior Researcher. "Palevo ist sehr aggressiv. Bereits kurz nach dessen Ausbruch haben wir Infektionsraten von 500 Prozent und mehr pro Stunde für Länder wie Rumänien, die Mongolei oder Indonesien registriert."

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"