Sturm-Wurm wieder aktiv

Sicherheit

Aktuell gehen wieder Grußkarten der Sturm-Wurm Bande um.

Derzeit tarnt sich die Malware als Grußkarte von namenhaften Grußkarten Seiten.

Die Art der Verbreitung hat sich so gut wie nicht geändert.

Es kommt eine kurze Email mit folgenden oder ähnlichem Betreff

  • Your ecard joke is waiting
  • You have an ecard
  • We have a ecard surprise
  • Someone Just sent you an ecard
  • Did you open your ecard yet
  • ecard waiting for you
  • Open your ecard
  • new ecard waiting
  • Now this is funny
  • online greeting waiting
  • sent you an ecard

Der Inhalt gestaltet sich meist in folgender Art

  • laughing Funny Card
  • You have been sent a Funny Postcard
  • You have been sent the Funny Ecard
  • original Funny Card
  • Someone Sent you this Funny Ecard
  • your funny postcard
  • original Funny Postcard
  • sent a Funny Postcard
  • personal funny postcard
  • FunnyPostcard
  • laughing funny postcard

In der Email ist ein Link der auf eine IP Adresse eines Bots im Netzwerk der Sturm-Wurm Bande verweist.

Nachdem man dem Link gefolgt ist erscheint eine Website mit einem netten Logo der Grußkartenseite.

Nach 5 Sekunden startet automatisch ein Download einer *.exe Datei. Sollte das nicht funktionieren wird man aufgefordert die Datei manuell herunterzuladen.

Da die Programmierer keinen besonderen Aufwand getrieben haben wird die Malware von den meisten Antiviren-Programmen erkannt.

Diskussion zur Nachricht

Dieser Eintrag wurde erstellt am 2. April 2008 um 17:59 und ist abgelegt unter Sicherheit. Getaggt: , , , , , , , , , . Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Site.

Eine Antwort hinterlassen