Neuer Wurm Zeroll arbeitet vielsprachig
Ein neu endeckter Wurm bereitet den Verantwortlichen der IT Sicherheit Kopfzerbrechen. Er unterscheidet sich vom herkömmlichen Wurm durch seine Wirkungsweise in Instant Messaging Programmen und seine Mehrsprachigkeit. Die bisher entdeckten Varianten werden zum Versand von Email Spam verwendet. Der Anti-Spam Hersteller Kaspersky warnt vor einer neuen Wurm Variante mit Namen Zeroll. Die vier momentan bekannten Varianten agieren allesamt über geläufige Instant Messaging Programme wie Skype, ICQ oder Yahoo! Messenger. Bei einer Infektion mit Zeroll durchsucht der Wurm die Adresslisten der Instant Messenger und versendet automatisch eine Nachricht an alle Kontakte. Die Nachricht verspricht einen Link zu interessanten Fotos, führt in Wirklichkeit allerdings zu einer anderen Wurm Variante von Zeroll. Firmen, die viel über Instant Messaging kommunizieren sollten daher vorsichtig beim Öffnen von Hyperlinks in Instant Messages sein.
Wurm mit erstaunlicher Sprachbegabung
Laut Kaspersky wurden Aktivitäten des Wurms in 13 verschiedenen Sprachen beobachtet. Je nach Heimatland des Instant Messenger Kontakts wählt Zeroll selbstständig die Sprache, in der die Köder-Nachricht verschickt wird. Darunter sind neben Englisch und Spanisch auch Portugisisch, Deutsch und Französisch. Der Wurm wütet momentan am stärksten in den USA und Mittelamerika, in Europa und Indien wurden jedoch ebenfalls zahlreiche Infektionen entdeckt.
Wurm bleibt für Nutzer unsichtbar
Da der Wurm über so genannte Backdoor Funktionen verfügt, können Angreifer via Zeroll die Kontrolle über einen Rechner erlangen, ohne dass es der Besitzer merkt. Ist Zeroll einmal auf einen Rechner gelangt nimmt er Kontakt zu seinem Mutter-Server (Command-and-Control-Server) auf. Über diesen bekommt der Wurm Anweisungen zum Download verschiedener Malware Programme. Werden die infizierten Rechner in ein Botnet integriert, kann der Betreiber sehr gezielte Spam Kampagnen starten. Der Wurm kann die gekaperten Rechner nach verschiedenen Nutzerprofilen kategorisieren. Innerhalb des Botnets ist es so möglich, empfängerorientierte Spam Kampagnen loszutreten.
Wurm noch im Frühstadium
Bis jetzt wird der Wurm zur Kaperung möglichst vieler Rechner auf der ganzen Welt eingesetzt. Das spricht laut Kaspersky dafür, dass die Zeroll Familie erst in der Frühphase ihrer Entwicklung steckt. Es ist aber davon auszugehen, dass er bald für sehr viel gezieltere Attacken eingesetzt wird. Bisher waren die Instant Messaging Programme Skype, Yahoo! Messenger, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk und XFire Client von Infektionsfällen betroffen. Sollten Sie über eines der genannten Programme kommunizieren, ist Vorsicht geboten: Benutzen Sie keine Hyperlinks, von denen Sie nicht wissen, dass sie auf saubere Seiten führen.
Tags: Malware
sl.portal