Menü
Security

Sturmwurm macht Aprilscherze

Von
vorlesen Drucken Kommentare lesen 104 Beiträge

Der erste April ist ein Tag, an dem viele Nutzer jede Vorsicht fahren lassen und bereitwillig die von Freunden und Fremden per E-Mail zugesandten Scherzmails und deren Dateianhänge öffnen. Darauf scheinen zumindest die kriminellen Drahtzieher hinter dem Sturm-Wurm zu setzen, der zurzeit als vermeintlicher Aprilscherz im elektronischen Posteingang landet. Zuletzt ist der Sturm-Wurm zum Valentinstag in größerem Ausmaß in Erscheinung getreten.

Der Sturm-Wurm verspricht eine Datei, die etwas Lustiges anstellen soll.

Die E-Mails kommen mit Betreffzeilen wie All Fools' Day, Gotcha! April Fool!, Happy April Fool's Day. oder Today's Joke! und Ähnlichem daher. Die Mailnachricht verweist dann auf eine Web-Adresse, die lediglich aus einer numerischen IP-Adresse besteht. Das Mailprogramm Thunderbird warnt daher zunächst vor einem möglichen Phishing-Versuch und noch mal beim Anklicken des Links, dass der Link möglicherweise nicht in Ordnung ist.

Wie so oft ist die Erkennung des Schädlings miserabel. Lediglich AntiVir (TR/Crypt.XPACK.Gen), BitDefender (Trojan.Crypt.AP), ClamAV (Trojan.Crypted-16), Ikarus (VirTool.Win32.LDE), Sophos (Troj/Dorf-BA) und Symantec (Trojan.Peacomm) erkannten den Schädling bei einer Überprüfung am heutigen Morgen. Andere Antivirenlösungen wie Avast, AVG, Dr. Web, F-Secure, Kaspersky, McAfee, Microsoft, NOD32, Norman und Panda versagten hingegen.

Anwender sollten auch am ersten April die Standard-Vorsichtsmaßnahmen treffen und keinen Links aus E-Mails von Fremden folgen oder unverlangt zugesandte Dateianhänge öffnen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security. (dmk)