Security

Bropia.F: Brathuhn im Vermehrungswahn

Neuer Wurm verbreitet sich mit rasender Geschwindigkeit an Online-Kontakte des MSN Messenger.

03.02.2005, 11:22 Uhr
Browser© Diego Cervo / Fotolia.com

Die Experten für AntiVirus-Lösungen von Trend Micro warnen vor einer neuen Bedrohung aus dem Netz. Ein neuer Massenmail-Wurm treibt seit heute Nacht sein Unwesen, nutzt dabei aber eine neue Methode sich zu verbreiten. Nicht etwa per E-Mail findet er seinen Weg zu neuen Opfern, sondern über den Datei-Transfer des MSN Messenger. Die Bedrohung wird von Trend Micro so hoch eingeschätzt, dass ein gelber Alarm ausgelöst wurde – die zweithöchste Warnstufe der Spezialisten.
Leicht zu erkennen
Der Wurm startet auf infizierten Rechnern automatisch indem er eine Messenger-Nachricht an alle Nutzer schickt, die in der Buddy-Liste gerade online sind. Diese erhalten über den File-Transfer eine Datei im Namen des Absenders und infizieren ihren eigenen Rechner wenn sie die übermittelte Datei ausführen. Nach Informationen von Trend Micro sollten Dateien mit einem der folgenden Namen auf keinen Fall geöffnet werden.

  • Bedroom-thongs.pif
  • Hot.pif
  • LMAO.pif
  • LOL.scr
  • Naked_drunk.pif
  • New_webcam.pif
  • ROFL.pif
  • underware.pif
  • Webcam.pif
Trojaner schnüffelt nach Seriennummern
Das ist aber leider noch nicht alles: Außerdem legt Bropia.F eine weitere Malware im Verzeichnis des Messengers ab. Der Trojaner schnüffelt unter anderem nach Seriennummern bekannter Software und übermittelt diese auf Kommando an die Programmierer. Ob der eigene PC infiziert wurde, kann relativ leicht ermittelt werden. Wer auf seinem PC das JPEG-Bild eines gebratenen Hähnchens mit dem Namen sexy.jpg findet, sollte sein System schnellstmöglich mit einem aktuellen Viren-Filter reinigen.
Besondere Vorsicht
Die meisten Reports wurden bisher aus Korea, China, Taiwan und den USA vermeldet, es ist aber zu befürchten, dass die Wurmwelle auch nach Europa und somit nach Deutschland überschwappen wird. Nutzer des MSN Messenger sollten in jedem Fall genauer hinschauen, wenn in den nächsten Stunden ein Dateitransfer gemeldet wird. Administratoren wird angeraten, in Unternehmensnetzwerken den Dateitransfer über MSN zu blockieren.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang