Sie sind hier: Home | News | Sicherheit | Neu im Cyberspace: Der Chat-Wurm

ICQ und AIM betroffen

Neu im Cyberspace: Der Chat-Wurm

Instant-Messenger sind bisher selten von den Plagen der elektronischen Kommunikation verschont geblieben. Spam gibt es bei ICQ und AIM schon lange, genau wie bei der elektronischen Post. Nun kommen auch die Viren und Würmer für die Messenger-Protokolle.

Inhaltsverzeichnis

  1. 1Sicherheitlücken-Reiter
  2. 2Nachricht auf dem Instant Messenger
  3. 3Suchen und ändern

Allerdings wird der neue Wurm nicht direkt per Instant Messaging übertragen. Vielmehr versendet er Massen-Nachrichten an verschiedene Nutzer der Protokolle. Diese sollen User auf eine bösartige Website locken, auf der der Wurm dann automatisch heruntergeladen wird.

Werbung

Sicherheitlücken-Reiter

Dabei greift der Wurm auf eine von Microsoft bereits gepatchte Sicherheitslücke zurück, die bereits im Juni für aufsehen sorgte. Damals hatte sich der Wurm "Scob" auf eine ganz ähnliche Weise auf verschiedenen Rechnern installiert, ohne dass die User etwas davon mitbekommen hätten.

Da die Lücke eigentlich nicht mehr bestehen sollte, versucht der Schädling, ungepatchte Systeme zu befallen. Davon gibt es natürlich mehr als genug, denn viele User legen schlichtweg keinen Wert darauf, ihren Rechner regelmässig gegen Angriffe abzusichern.

Nachricht auf dem Instant Messenger

Dabei fängt alles so harmlos an: Per ICQ oder AIM kommt eine Nachricht herein, die den IM-Nutzer auf eine Website locken soll. Das Gemeine dabei: Die Nachrichten erscheinen, als wären sie von einem Buddy, können aber natürlich auch von fremden Benutzern kommen.

Einmal auf der Website angelangt, installiert sich automatisch ein Trojaner, der als Keylogger jede Tastatureingabe mitschreibt. Zudem öffnet er ein Hintertürchen, durch die weitere bösartige Programme auf den Rechner geschleust werden können. Gleichzeitig kann der Angreifer auf diesem Wege die Keylogger-Mitschriften von dem befallenen Rechner holen.

Suchen und ändern

Zusätzlich ändert der Trojaner die Startseite im Webbrowser und in Outlook. Statt der eigentlichen Startseite erscheint dann eine Porno-Website. Bisher ist nicht sehr viel über den Schädling bekannt, zum Beispiel nicht klar, ob er sich selbst per Instant Messenger versendet und damit als Wurm gilt oder ob die Meldungen von den Angreifern verschickt werden.