CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



01-04-2008

Manipulierter Link in Spam-E-Mail führt zu infiziertem Download

Arbor Networks warnt vor einer neuen Variante des Storm-Wurms, die den 1. April als Lockmittel nutzt. Mittels einer Spam-Kampagne sollen Computer mit Schadsoftware infiziert werden, um sie zum Teil des weltweiten Storm-Botnetzes zu machen.

Jose Nazario, leitender Sicherheitsingenieur bei Arbor Networks, erklärte, der Wurm verbreite sich über E-Mails mit dem Nachrichtentext \"Doh! April Fools\", gefolgt von einer numerischen URL. Der Link führe zu einer Webseite mit einer Cartoon-Figur und dem Hinweis auf einen startenden Download.

Der Download wird laut Arbor Networks als Aromis.exe im Windows-Verzeichnis installiert. Die Datei manipuliere die Firewall-Einstellungen, starte ausgehende Verbindungen und höre zufällige UDP-Ports ab.

Informationsquelle: zdnet.de




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.