Nachrichten und Schlagzeilen aus aller Welt newsburger.de

18.02.2010

Panda Security warnt vor Wurm Spybot.AKB

Duisburg (pressebox) – Die PandaLabs, das Anti-Malware-Labor von Panda Security, haben eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail und über Online-Datentauschbörsen und tarnt sich als Einladung zu sozialen Netzwerken wie Twitter, Google Buzz und Hi5 oder als Nachricht der Firmen Amazon, Hallmark und Google. Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bei bestimmten Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.

Wer in diesen Tagen darüber nachdenkt, sich Twitter, Google Buzz und ähnlichen sozialen Netzwerken anzuschließen, sollten Sie sich keinesfalls von einer E-Mail-Einladung dazu überreden lassen: Online-Kriminelle verschicken aktuell originalgetreue Einladungen via E-Mail, deren Links einen besonders seltenen, aber äußerst raffinierten Wurm namens Spybot.AKB verbreiten. Er installiert eine Erweiterung in den Internet-Browsern Firefox und Google Chrome, die spezielle Suchanfragen abfängt und die Benutzer auf schädliche Webseiten umleitet.

Die infizierten Mails haben im Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Raffinierter Weise enthalten sie aber nicht nur das Logo des betreffenden Sozialen Netzwerks, sondern auch mehrere Links zur Original-Webseite von Twitter, Google Buzz etc. Der Anwender wähnt sich dadurch in Sicherheit und führt die Anmeldung aus. Diese erfordert aber, die angehängte Zip-Datei „Invitation Card“ zu öffnen. Darin steckt eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .exe als ausführbare und damit potenziell gefährliche Datei erkannt werden kann. Sie installiert falsche Browser-Erweiterungen, die der Wurm nutzt, um bei Suchanfragen mit bestimmten Begriffen auf schädliche Seiten weiterzuleiten. Panda Security hat auf www.Pandalabs.com die umfangreiche Liste dieser Suchbegriffe zusammengetragen.

Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie zum Beispiel ICQ, eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Datei-Namen in die jeweiligen Downloadverzeichnisse der einzelnen Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software wie etwa Adobe Photoshop oder Windows 7, um keinen Verdacht aufkommen zu lassen. Bei Ausführung der Datei installiert sie genau wie der E-Mail-Anhang die Browser-Erweiterung.

Weitere interessante Artikel

Neonazi

© Marek Peters / marek-peters.com / GFDL 1.2

Niedersachsen Zahl rechter Straftaten erneut gestiegen

Die Zahl rechter Straftaten in Niedersachsen ist 2016 erneut gestiegen. Laut "Neuer Osnabrücker Zeitung" (Samstag) verzeichnete die Polizei 1622 Delikte ...

Frankfurt IG Metall

© Epizentrum / CC BY 3.0

IG Metall NRW Arbeitsplätze bei Opel in Bochum nicht gefährdet

Die IG Metall in NRW bereitet sich auf den Verkauf von Opel an den französischen Automobilkonzern PSA vor. "Wir müssen intern bewerten, ob der Deal mit PSA ...

Flüchtlinge

© ververidis / 123RF Lizenzfreie Bilder

Bericht NRW beteiligt sich nicht an Afghanistan-Abschiebung

NRW wird sich an der dritten Sammelabschiebung nach Afghanistan nicht beteiligen. Das erfuhr die in Düsseldorf erscheinende "Rheinische Post" ...

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/panda-security-warnt-vor-wurm-spybot-akb-7268.html

Weitere Nachrichten

Fazle-Omar Moschee Hamburg

© Daudata / gemeinfrei

Spitzel-Affäre um Ditib Generalbundesanwalt ermittelt gegen 16 Tatverdächtige

Die Bundesanwaltschaft ermittelt derzeit gegen 16 Tatverdächtige in der Spitzel-Affäre um Deutschlands größten Islamverband Ditib. Das sagte der ...

Jürgen Trittin Grüne

© Bündnis 90 / Die Grünen / CC BY-SA 2.0

Grüne Trittin sieht gute Chancen auf Regierung ohne CDU/CSU

Der Grünen-Politiker Jürgen Trittin sieht trotz niedriger Umfragewerte seiner Partei Chancen auf eine Regierungsbeteiligung in Berlin. "In den Umfragen ...

Sahra Wagenknecht Linke

© Sven Teschke / CC BY-SA 3.0 DE

Linke Wagenknecht warnt vor Eskalation im Verhältnis zu Russland

Die Linksfraktion im Bundestag fordert mit Blick auf Nato und EU "ein Ende der neuen Rüstungsspirale sowie der Sanktions- und Konfrontationspolitik ...

Weitere Schlagzeilen