E-Mail-Wurm attackiert Mobiltelefone

Viren


Vodafone- und Movistar- Kunden mit Symbian Betriebssystemen im Visier der Hacker

Die Labore von Panda Software konnten einen E-Mail-Wurm, der Nachrichten mit schädlichem Inhalt an Mobiltelefone von Vodafone- und Movistar-Kunden versendet, aufspüren. Die SMS enthält einen Link zum Laden von schädlichen Dateien.
Die Wurm-Nachrichten weisen folgende Angaben auf:

Absender: ein zufällig gewählter Name + @ono.com

Empfänger: Handy-Nummer des Empfängers + @vodafone.es

CC: Handy-Nummer des Empfängers +@vodafone.es

Betreff: Msj Operador: Proteja su movil

Text: Descarguese gratis el  Antivirus para Nokias Series 60. (6630, 6680, 7610, 7650, N70, N90), totalmente gratuito.

Sowohl die Betreffzeile als auch der Text sind in spanischer Sprache verfasst.

Zudem verbreitet sich der im Visual Basic Script programmierte Wurm auch ganz traditionell über E-Mails mit der Betreffzeile „Curriculum Vitae para posible vacante“. Der jeweilige Name der schädlichen Datei wird aus einer Liste mit verschiedenen Bezeichnungen ausgewählt (z.B. ChiLiTa, animaciencia oder ceutideportes). Die Vorgehensweise erfolgt nach der bekannten Methode: Der Wurm erstellt eine Kopie seines Codes und versendet diese an alle E-Mail-Adressen, die er im System findet. Außerdem deaktiviert er verschiedene Antiviren-Programme und fügt Einträge in der Windows Registry hinzu.

Momentan ist die Webseite, von der die schädliche Datei geladen wird, gesperrt. Doch geht Panda Software davon aus, dass auch weitere Versionen des Wurms bestehen könnten, die eine Verbindung zu aktiven Webseiten aufbauen.

Zum kostenfreien Scannen der Systeme stellt Panda Software die Online Anti-Malware Sicherheitslösung ActiveScan zur Verfügung.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.