News

Verseuchte Post von Santa Claus

Millionen Weihnachtsmails landen in diesen Tagen in den elektronischen Postfächern. Doch zwischen netten Grüßen können böse Überraschungen stecken.

23.12.2005, 12:59 Uhr
Internet© Daniel Fleck / Fotolia.com

Nicht alle Weihnachtsgrüße, die in den nächsten Tagen die elektronischen Postfächer füllen, geben Grund zur Freude. Hinter einem scheinbar harmlosen Weihnachtsgruß mit der Betreffzeile "Merry Christmas!" und dem Text "Merry Christmas and a Happy New Year!" verbirgt sich ein Trojaner namens "MerryX.A", warnen Experten der Firma Panda Software.
Flash soll ablenken
Die E-Mail hat zwei Anhänge: Eine animierte GIF-Datei mit der Bezeichnung "A_LIGHTSMC10.GIF" und ein selbstentpackendes RAR-Archiv mit zwei Dateien, einem Trojaner namens "SQLServer.exe" und einer Flash-Animation. Während die GIF-Datei keinen Schaden anrichtet, startet die selbstentpackende RAR-Datei die Infizierung. Sobald die Datei geöffnet wird, startet die Flash-Animation mit einer Weihnachtsmelodie und Santa Claus, der in einem rot umrandeten Fenster Kugeln an einen Weihnachtsbaum hängt.
MerryX.A spioniert gleichzeitig die IP-Adresse und Informationen über die Hardware aus und verschickt diese an einen Server. Der Trojaner versucht zudem, Dateien von unterschiedlichen Web-Seiten herunter zu laden. Dieses Verhalten lässt darauf schließen, dass "MerryX.A" nur als "Türöffner" für weitere bösartige Software fungiert.
Alle Jahre wieder
Einen weiteren Weihnachts-Schädling entdeckten die Anti-Viren-Experten der Firma IMLogic: Ein neuer Wurm mit dem Namen "GiftCom" verbreitet sich über Messenger Programme von MSN, Yahoo, AOL oder ICQ. Ein scheinbar harmloser Link versendet sich von einem bereits infizierten Messenger-System an alle gespeicherten Kontakte. Wird die Datei von gift.com tatsächlich heruntergeladen und ausgeführt, so versteckt sich der Wurm namens "IM.GiftCom.All", scannt Registry, Dateisystem und Browsercache und versucht die verwendete Antivirensoftware zu deaktivieren. Auch "IM.GiftCom.All" versucht im nächsten Schritt selbständig, weitere Dateien aus dem Internet herunter zu laden.
Es ist nicht das erste Mal, dass Malware Autoren in der Weihnachtszeit zuschlagen und die Flut an Weihnachtspost zum Verbreiten ihrer Schädlinge ausnutzen. "Zafi.D" ist auch ein Weihnachts-Wurm, der bereits letztes Jahr "Alarmstufe Rot" auslöste. Der Wurm infizierte weltweit IT-Systeme, indem er vorgab, eine Weihnachtskarte zu sein. "Maldal.C" kam als Santa Claus Postkarte daher und verbreitete sich im Dezember 2003.

(Denise Bergfeld)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang