Pipeline-Wurm über AOLs IM

Die neue Malware dient der Umwandlung von Rechnern zu Botnet-Sklaven.
20. September 2006

     

Ein neuer Wurm verbreitet sich über das Instant-Messaging-Programm von AOL. Das meldet der Sicherheitsspezialist FaceTime Security Labs. Die Malware heisst W32.pipeline und meldet sich zuerst als Nachricht eines vertrauten Kontakts. Darin wird der Benutzer aufgefordert, auf einen Link zu klicken, um ein Photo von ihm selber zu laden. Stattdessen wird aber eine Befehlszeile mit der Bezeichnung image18.com heruntergeladen und als JPEG-File getarnt. Öffnet der Anwender die Datei, wird ein csts.exe kreiert und im system32-Ordner von Windows installiert. Von diesem Moment an ist der befallene Rechner Teil eines Botnet und wird von Angreifern als Verbreitungsmaschine von Viren und Trojanern verwendet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER