Sturmwurm macht Aprilscherze

Das Sturmwurm-Botnetz verbreitet derzeit Mails, die einen lustigen Aprilscherz versprechen. Folgt man dem eingebetteten Link und führt die angebotene Datei aus, haben jedoch nur die Botnetz-Betreiber hinter dem Wurm was zu lachen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 104 Beiträge
Von
  • Dirk Martin Knop

Der erste April ist ein Tag, an dem viele Nutzer jede Vorsicht fahren lassen und bereitwillig die von Freunden und Fremden per E-Mail zugesandten Scherzmails und deren Dateianhänge öffnen. Darauf scheinen zumindest die kriminellen Drahtzieher hinter dem Sturm-Wurm zu setzen, der zurzeit als vermeintlicher Aprilscherz im elektronischen Posteingang landet. Zuletzt ist der Sturm-Wurm zum Valentinstag in größerem Ausmaß in Erscheinung getreten.

Der Sturm-Wurm verspricht eine Datei, die etwas Lustiges anstellen soll.

Die E-Mails kommen mit Betreffzeilen wie All Fools' Day, Gotcha! April Fool!, Happy April Fool's Day. oder Today's Joke! und Ähnlichem daher. Die Mailnachricht verweist dann auf eine Web-Adresse, die lediglich aus einer numerischen IP-Adresse besteht. Das Mailprogramm Thunderbird warnt daher zunächst vor einem möglichen Phishing-Versuch und noch mal beim Anklicken des Links, dass der Link möglicherweise nicht in Ordnung ist.

Wie so oft ist die Erkennung des Schädlings miserabel. Lediglich AntiVir (TR/Crypt.XPACK.Gen), BitDefender (Trojan.Crypt.AP), ClamAV (Trojan.Crypted-16), Ikarus (VirTool.Win32.LDE), Sophos (Troj/Dorf-BA) und Symantec (Trojan.Peacomm) erkannten den Schädling bei einer Überprüfung am heutigen Morgen. Andere Antivirenlösungen wie Avast, AVG, Dr. Web, F-Secure, Kaspersky, McAfee, Microsoft, NOD32, Norman und Panda versagten hingegen.

Anwender sollten auch am ersten April die Standard-Vorsichtsmaßnahmen treffen und keinen Links aus E-Mails von Fremden folgen oder unverlangt zugesandte Dateianhänge öffnen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security. (dmk)