Wurm W32.Yimfoca infiziert Ihren PC über einen Link im Yahoo-Messenger

11. Mai 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im Instant-Messenger von Yahoo tarnt sich das Schadprogramm W32.Yimfoca als harmloser Link.

Sie erhalten den Link in einem ganz normalen Yahoo-Chat-Fenster von einem Ihrer Kontakte. Hinter dem Link soll sich angeblich ein Foto Ihres Kontaktes befinden. Sobald Sie den Link anklicken, landen Sie auf einer Internetseite. Diese ist ähnlich aufgebaut, wie ein Profil bei den bekannten Social Networks Facebok oder MySpace.

Wenn Sie diese Seite sehen, erscheint gleichzeitig eine Download-Anfrage für das angebliche Foto. Hinter dem angezeigten langen Dateinamen verbirgt sich allerdings eine EXE-Datei mit dem Wurm W32.Yimfoca. Wenn Sie diese Datei herunterladen und ausführen, wird Ihr Rechner mit dem Wurm infiziert.

Das Schadprogramm kopiert sich selbst als "infocard.exe" in Ihr Windows-Verzeichnis und kann Passwörter sowie sensible Informationen auf Ihrem PC mitlesen. Außerdem verbreitet sich der Wurm nun von Ihrem PC aus automatisch über den Yahoo-Messenger an Ihre Kontakte.

Laut Symantec fügt der Wurm sogar selbstständig eine Ausnahmeregel in der Windows-Firewall hinzu, um nicht durch diese blockiert zu werden. Desweiteren wird der Update-Dienst von Windows beendet, damit Sicherheits- Updates nicht mehr automatisch auf Ihrem Rechner installiert werden.

Das Schadprogramm infiziert alle aktuellen Windows-Systeme (Windows XP, Vista und 7) und lässt Ihren Rechner zu einem ferngesteuerten Bot werden. Yahoo arbeitet bereits an einer Lösung für das Problem.

Sie schützen sich vor solchen Infektionen, indem Sie Dateien beim Herunterladen genau prüfen. Hinter der Datei "IM75378.JPG-www.myspace.com.exe" verbirgt sich letztendlich eine ausführbare EXE-Datei und nicht ein Foto, wie es der Anfang des Dateinamens vorgaukelt. Außerdem sollten Sie unbedingt ein aktuelles Antiviren-Programm verwenden. Das prüft im Echtzeit-Modus nämlich die EXE-Datei direkt nach dem Download und lässt erkannte Schadprogramme gar nicht erst starten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"