Alter Wurm – neuer Trick

Zurzeit gibt es viele Nachrichten über eine neuen Version des Backdoor.Win32.IRCBot.acd. Bei diesem Backdoor handelt es sich um einen recht begrenzten IRCBot, der über Spionage-Fähigkeiten und MSN-Wurm-Funktionalität verfügt.

In Abhängigkeit davon, wo sich der Computer befindet, versendet der Backdoor Nachrichten in unterschiedlichen Sprachen. Diese Funktionalität ist der des erst vor kurzem noch weit verbreiteten AutoIT MSN-Wurms sehr ähnlich, der in den meisten Fällen von Varianten des Backdoor.Win32.MSNMaker herunter geladen wird.
In diesem Fall gibt es allerdings noch eine interessante Note: Anstatt einen Link auf eine schädliche Datei zu verschicken, versucht der Backdoor eine ZIP-Datei mit der Bezeichnung „myalbum2007.zip“ zu übertragen.

Diese Idee ist nicht wirklich neu, denn die Familie IM-Worm.Win32.Sumom ging im Jahr 2005 ebenso vor. Trotz alledem ist es bereits eine Weile her, seitdem wir das letzte Mal auf eine derartige Verbreitungsroutine getroffen sind.

Jede Art der Verbreitung hat ihre Pros und Kontras. Vielleicht sind einige Online-Kriminelle der Meinung, dass Websites mit schädlichem Code für ihren Geschmack zu schnell offline genommen werden. Man kann daher gespannt sein, ob sich das Versenden von Dateien anstelle von URLs als Verbreitungsmethode von MSN-Würmern durchsetzen wird

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.