Der Weihnachtsmann bringt heuer Würmer: Festtagswünsche haben Trojaner im Gepäck
Weihnachtszeit ist Wurmzeit. Der Reigen der Feiertagsbösewichte wurde jetzt von MerryX.A eröffnet. Der Schädling flattert in Form einer Weihnachtsgrußkarte ins virtuelle Postfach. Der Betreff lautet "Merry Christmas!" und im Body findet sich die schlichte Nachricht "Merry Christmas and a Happy New Year!" Der Anhang der E-Mail enthält einen Trojaner, der IP-Adresse und Hardware-Infos ausspioniert. Das Besondere: Zur Ablenkung wird dem User ein Weihnachts-Flash-Filmchen vorgespielt.
Der Anhang trägt den Schriftzug "Merry Christmas" und ist mit blinkenden Lichtern verziert. Das zweite Attachment der Mail hat es dann in sich: Das selbstentpackende RAR-Archiv enthält den eigentlichen Wurm unter dem Namen SQLServer.exe sowie eine Shockwave-Flash-Animation. Führt ein Empfänger dieser Mail das selbstextrahierende RAR aus, infiziert er den Rechner, während zur Tarnung das Flash-Filmchen mit Musikuntermalung angezeigt wird, berichtet heise.de. Bei der Ausführung sammelt der Wurm Daten wie die IP-Adresse und Hardware-Informationen über den Rechner und schickt sie an einen Server ins Internet. Er versucht auch, von verschiedenen Webseiten weitere Dateien herunterzuladen es handelt sich offenbar um einen Trojaner-Downloader.
Würmer, die die Arglosigkeit von Anwendern mit vermeintlichen Feiertagsgrüßen ausnutzen wollen, sind alles andere als neu. Letztes Jahr fand beispielsweise Zafi.D viele Opfer. Vermutlich leisten die regulär massenhaft versendeten Weihnachtsgrüße hier Schützenhilfe. Wie sonst auch gilt besonders zu Feiertagen, keine ungefragt zugesendeten Anhänge an E-Mails öffnen. Auch wenn der Absender bekannt ist, bedeutet dies nicht, dass ein Anhang unschädlich ist; Würmer bedienen sich für gewöhnlich der E-Mail-Adressen aus den Windows-Adressbüchern und tragen diese beliebig als Absender oder Empfänger in die Mails ein, so heise.de. (red)