Bitdefender warnt vor Messenger-Malware
Aggressiver Wurm treibt erneut sein Unwesen
Palevo ist zurück - und der jüngste Spross der Wurmfamilie agiert aggressiver den je. Wie Antivirusexperte Bitdefender (www.bitdefender.de) nach eigenen Angaben herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeigt einen Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP - einen Wurm, der Remote-Angreifern eine Hintertür zu fremden PCs öffnet.
Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in
dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich
Palevo.DP auf dem Rechner ein. Auf einem ungeschützten System richtet der Wurm ein wahres Chaos an.
Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys,
mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert Palevo.DP einige
Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.
Wie seine Geschwister enthält Palevo.DP eine Backdoor-Komponente, die es Angreifern
von außen ermöglicht, die Kontrolle über den angegriffenen Computer zu erlangen Cyberkriminelle
können auf diese Weise weitere bösartige Software installieren, um unbemerkt neue Spam-Kampagnen zu
starten und andere Systeme mit Malware zu anzugreifen.
Die Palevo-Familie ist auch in der Lage, Kennwörter und andere sensible Daten zu
stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung
von E-Banking- oder Online-Shopping-Diensten wird so besonders riskant. Der Verbreitungsmechanismus
umfasst auch die Infektion von freigegebenen Netzwerkordnern und Wechseldatenträgern. Hier
aktiviert sich der Wurm über die Autorun-Funktion in Windows.
Palevo-Würmer verbreiten sich zudem über Peer-2-peer-Plattformen wie Ares,
BearShare, iMesh, Shareza, Kazaa, DC++, eMule und LimeWire, indem sie ihren Code in die dort
freigegebenen Dateien injizieren.
"Wir empfehlen Nutzern von Instant Messaging-Diensten, äußerst vorsichtig zu sein
und nicht blind auf unbekannte Links zu klicken. Jeder User sollte Links im Vorhinein gut prüfen
und darauf achten, dass sie nicht auf bösartige Websites verweisen", rät Catalin Cosoi, BitDefender
Senior Researcher. "Palevo ist sehr aggressiv. Bereits kurz nach dessen Ausbruch haben wir
Infektionsraten von 500 Prozent und mehr pro Stunde für Länder wie Rumänien, die Mongolei oder
Indonesien registriert.“
LANline/jos
Lesen Sie mehr zum Thema
