Am Donnerstag den 9. September 2010 begann Symantec mit der aktiven Nachverfolgung eines neuen, bösartigen E-Mail-Wurms, der sich per E-Mail verbreitet. Der Wurm verbirgt sich in einer E-Mail, in der die Empfänger aufgefordert werden, auf einen in der E-Mail eingebetteten Link zu klicken. Der Link verweist auf eine als PDF-Datei getarnte bösartige Programmdatei. Sobald Benutzer auf diesen Link klicken, wird die bösartige Datei sofort auf ihre Computer heruntergeladen und gestartet. Dieser Prozess installiert den Wurm unbemerkt auf den Computern der Opfer!
Weitere Informationen zu dieser Bedrohung finden Sie unter Zusätzliche Informationen.
Wie bin ich davon betroffen?
Norton-/Symantec-Produkte werden von dem Wurm nicht erfolgreich angegriffen, doch deaktiviert er zahlreiche andere Antivirus-Produkte. Sobald der Wurm auf einem Computer ausgeführt wird, versucht er, eine Kopie der Original-E-Mail an alle im E-Mail-Adressbuch des infizierten Computers gespeicherten E-Mail-Adressen zu senden.
Zudem verbreitet sich der Wurm über das lokale Netzwerk von einem Computer auf einen anderen (auf andere Computer in Ihrem Heim- oder Büronetzwerk), indem er sich selbst in geöffnete Laufwerksfreigaben auf anderen Computern im Netzwerk kopiert. Kopiert sich der Wurm erst einmal selbstständig auf einen anderen Computer, genügt es, dass ein Benutzer auf diesem neuen Computer den Ordner öffnet, in dem der Wurm gespeichert ist, um ihn zu starten. Auf diese Weise kann der Wurm dann weitere Computer per E-Mail und über Laufwerksfreigaben infizieren.
Wie kann ich mich schützen?
Wir empfehlen Norton Internet Security 2012.
Benutzer mit einem gültigen Abonnement eines Norton-Sicherheitsprodukts sind bereits geschützt. Das neueste Update erhalten Sie kostenlos im Norton Update Center. Falls Ihr Norton-Produkt abgelaufen ist, aktualisieren Sie Ihr Produkt auf Norton Internet Security 2012. Falls Sie kein Norton-Produkt besitzen, empfehlen wir den Kauf von Norton Internet Security 2012.
Zusätzliche Informationen
Der Wurm verbreitet sich zunächst über E-Mail (in einer E-Mail, die angeblich einen Link zu einem angeforderten Dokument enthält). Sobald der Wurm in ein Unternehmen eingedrungen ist, kann er sich rasend schnell über Laufwerksfreigaben und externe Laufwerke verbreiten. Er versucht zudem, sich weiter per E-Mail zu verbreiten, indem er auf dem infizierten Computer vorhandene E-Mail-Adressen sammelt.
Die E-Mail sieht ähnlich wie in folgender Abbildung aus:
Sobald ein Benutzer auf den Link klickt, wird das Download der eigentlichen bösartigen Bedrohung W32.Imsolk.B@mm gestartet, die den Computer infiziert.
Weitere Informationen finden Sie in unserem Symantec Security Response Blog-Beitrag.
