Neuer Wurm verbreitet sich per ICQ

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Neuer Wurm verbreitet sich per ICQ

    Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind.

    Anwender erhalten per ICQ eine Nachricht, die sie auffordert, eine bestimmte Website zu besuchen.

    Klickt der Anwender auf den Link, gelangt er laut Kaspersky auf eine gefälschte "Joe Cartoon"-Site, im Original ein populärer US-Comic-Zeichner. Zur gleichen Zeit greift die Malware den Rechner an zwei Fronten an: Zum einen über eine Lücke im Internet Explorer und zum anderen über ein Leck in Windows. In der Folge wird eine spezielle Datei auf den Rechner des Opfers geladen, die wiederum den eigentlichen Wurm per Internet herunter lädt. Dieser Vorgang läuft vollkommen automatisch ab, der Anwender merkt davon nichts.

    Sobald Bizex aktiv ist, versucht der Wurm, Zugriff auf die lokal gespeicherten Informationen von ICQ zu erlangen und verschickt seine Nachricht unter dem Namen des Opfers an Kontakte in seiner ICQ-Liste. Alternative Messenger wie Miranda oder Trillian sind von dem Wurm nicht betroffen.

    Des weiteren hat der Wurm diverse Funktionen mit an Bord, die geheime Informationen des Anwenders ausspionieren sollen. Im speziellen sind dies Infos über Online-Banking und andere Internet-Zahlungssysteme, wie zum Beispiel American Express UK, Wells Fargo, Credit Lyonnaise und weitere.

    Daneben fängt der Wurm laut Kaspersky Informationen ab, die per HTTPS gesendet werden, was unter anderem beim Zahlungsverkehr per Internet zum Einsatz kommt, und protokolliert Details über den Mail-Verkehr mit Alle gesammelten Daten werden an einen anonymen Server und somit vermutlich an den Autor der Malware versendet.


    quelle: http://www.pc-welt.de/news/viren_bugs/37989/
    weitere info's: http://www.kaspersky.com/news.html?id=4277566
    zeit: 25.02.2004 | 09:42 | mp
    [size=1]uploads:
    ~ OFFLINE ~ @ 21.01.2005 21:55 ~ 2500MB ~ Aviator.DVDSCREENER.LD.German.PROPER.SVCD-GTR ~
    ~ OFFLINE ~ @ 21.01.2005 00:36 ~ 1623MB ~ Blade III - Trinity (2005) TELECiNE SVCD PMD ~
    ~ OFFLINE ~ @ 17.01.2005 08:38 ~ 4450MB ~ Alexander.German.DL.2004.AC3.Dubbed.TC.DVDR-Cinemaniacs ~[/size]
  • Des weiteren hat der Wurm diverse Funktionen mit an Bord, die geheime Informationen des Anwenders ausspionieren sollen.

    LOL
    -> hört sich fast wie microsoft an :D

    Naja, danke für die info, obwohl die wohl eher für die "ahnungsosen" user ist...
  • In letzter zeit sind wieder sehr viele Würmer unterwegs!

    Danke für die Info. Werd das gleich ma mein Kumpels texten.

    Ich selber benutze Trillian und hab die Sorgen nicht mehr!
    [SIZE=1]Dumme Antworten sind rein zufällig und auf einen Fehler in der Speicherverwaltung zurückzuführen
    [/SIZE]
  • THX für die info...werde jetzt wohl besser aufpassen...


    mfg [email protected]
  • hmm wenn ihr ja beim thema wurm sind.. o.o hatet ihr sicher auchschon einen wurm ( im mirc) wie habt ihr der "entfernt" den bei antiviruz progis klappte das nie, stinger und andere anti trojas hatten auch keine chance den zu entfernen... wisst ihr da ne page? oder ist jeder virus vom aufbau anders, und mann mus das system neu aufsetzen?

    währe froh um antwort.. haben nämlich kollegen die das problem haben, sowie auch ich.. habe aber unterdessen neu aufgesetzt!

    Greez BlackX
  • Original geschrieben von l4m0r
    danke für den Hinweis, hab schon so ne MSG bekommen aber ich click da nie drauf :)

    sieht man ja was immer rauskommt

    mfg l4m0r

    Hi lese das ma das kommt ja teoretisch von dein Freund wenn der inviziert ist!!!!!