Diese Masche nutzt auch der gestern zum ersten Mal erschienene Sixem.A-Wurm: Er verbreitet sich mit einer rasanten Geschwindigkeit und füllt Postfächer mit Einladungen zu Nudisten Weltmeisterschaften und angeblich schockierendem, fotographischem Beweismaterial des amerikanischen Nachrichtensenders CNN zu gewalttätigen Hooligan-Übergriffen, die zum Tode von fünf Teenagern geführt haben sollen.
Beim E-Mail Anhang handelt es sich um eine ausführbare Datei, die nicht wie versprochen Bilder enthält, sondern eine doppelte Erweiterung trägt, um den wahren Inhalt der Datei zu verschleiern. Mit dem Öffnen des Anhangs wird der Wurm aktiviert. Er beendet Sicherheitsanwendungen und sammelt auf dem PC gespeicherte E-Mail Adressen, an welche er sich über seine eigene SMPT-Engine versendet.
Nudisten oder Kampfszenen entdeckt der Anwender nicht – der Trojaner Downloader.JPG lässt jedoch nicht lange auf sich warten. Der Sixem.A-Wurm baut nämlich eine Verbindung zu einer bestimmten Webseite auf und lädt weitere Schädlinge, wie den genannten Trojaner, herunter und aktiviert diese.
Panda Software Nutzer sind von dieser Gefahr nicht betroffen. Die intelligenten Technologien des Intrusion Prevention Systems „TruPrevent“ konnten den Weltmeisterschafts-Wurm durch eine Analyse seines schadhaften Verhaltens identifizieren und ihn bereits im Vorfeld blocken.
„Events wie die Fußball Weltmeisterschaft sind für Malware-Programmierer, die Social Engineering Techniken nutzen, ein gefundenes Fressen. Hier zeigt sich wieder, dass der am schwierigsten zu kontrollierende Faktor und somit das größte Sicherheitsrisiko in der Malware Erkennung der Mensch ist“, erklärt der Direktor der PandaLabs, Luis Corrons.
Zum Scannen der Systeme stellt Panda Software allen Usern den Online Viren-Scanner „ActiveScan“ kostenfrei unter folgendem Link zur Verfügung: http://www.pandasoftware.com/....