Waledac.C dringt entweder über Sicherheitslücken in Datei-Formaten oder Programme in den PC. Um diese Lücken ausnutzen zu können, benötigt er die Intervention des Users, das heißt das Öffnen von Dateien und Emails oder den Besuch einer schädlichen Webseite. Bei einer Infektion reduziert Waledac.C den Sicherheitslevel des Computers. Dies geschieht zum Beispiel, indem er die Sicherheitseinstellungen des Internet Explorers manipuliert. Anhand des verringerten Sicherheitslevels kann der angegriffene PC identifiziert und für weitere, schädliche Prozesse genutzt werden. In diesem Fall versendet sich der Trojaner selbst via Emails, deren Betreffzeilen sich dem Thema Liebe widmen. Öffnet der Empfänger die Mail, findet er einen der folgenden Links:
hxxp://goodnewsreview.com
hxxp://worldnewseye.com
hxxp://www.spacemynews.com
hxxp://www.worldnewsdot.com
hxxp://www.worldtracknews.com
hxxp://www.wapcitynews.com
hxxp://linkworldnews.com
hxxp://goodnewsdigital.com
hxxp://waleprojekt.com
hxxp://expowale.com
hxxp://topwale.com
hxxp://waleonline.com
hxxp://goodnewsdigital.com
hxxp://wapcitynews.com
hxxp://bestgoodnews.com
hxxp://spacemynews.com
hxxp://linkworldnews.com
....
Klickt der Empfänger auf diesen Link, lädt sich automatisch die infizierte Datei herunter. Auch deren Bezeichnung enthält das Thema Liebe in irgendeiner Form. Die Dateien haben alle eine Größe von ungefähr 390 KB:
youandme.exe
onlyyou.exe
you.exe
meandyou.exe
Informationen unter http://pandalabs.pandasecurity.com/...