THEMEN

Win32.Worm.Mabezat.J infiziert Rechner von Arbeitsuchenden
Veröffentlicht am Dienstag, 09.März 2010 von Redaktion


Das Internet-Kriminelle immer wieder auf der Suche nach neuen Opfern sind, ist inzwischen leider hinlänglich bekannt. Die hohe Arbeitslosigkeit veranlasst viele Arbeitsuchende neue Wege zu gehen und auch im Internet nach einem Job zu suchen. Derzeit warnen Sicherheitsexperten Internet-Nutzer vor einem angeblich Jobangebot.



Das Internet-Kriminelle immer wieder neue Wege suchen, um Systeme mit ihrer Malware zu verseuchen ist kein neues Phänomen. Die immer noch hohe Arbeitslosigkeit hat nun Internet-Kriminelle animiert sich des Themas anzunehmen und mit gefälschten Job-Angeboten zu locken. In jüngster Vergangenheit haben Sicherheitsfachleute wieder mehr Infektionen durch Win32.Worm.Mabezat.J festgestellt.

Win32.Worm.Mabezat.J ist eigentlich eine längst bekannte Malware um die es einige Zeit ruhiger geworden war. Derzeit scheint Win32.Worm.Mabezat.J eine Art Renaissance zu erleben, indem er durch angeblich Job-Angebote Verbreitung findet. Die angeblichen Job-Angebote locken mit Betreff-Zeilen wie zum Beispiel: Web designer vacancy, New work for you, Welcome to your new work oder auch We are hiring you.

In den englisch sprachigen e-Mails befindet sich im Anhang, die mit dem Wurm infizierte Datei "winmail.dat". Folgt der Empfänger der Aufforderung und entpackt die Datei, wird er daraufhin aufgefordert ein Word-Dokument mit dem Titel Readme.doc anzuklicken. Sobald der Empfänger der e-Mail, das Word-Dokument anklickt, gibt er Quasi den Startschuss zur Infektion seines Rechners, denn hierbei handelt es sich um eine, mit Win32.Worm.Mabezat.J infizierte Datei. Sobald die Datei geöffnet ist erstellt die angebliche Readme-Datei unter Nutzung des Windows Explorer ein eigenes Verzeichnis, das die Malware enthält.

Im Anschluß daran kopiert der Wurm sich selbst und legt einen neuen Eintrag in der autorun.inf inklusive einer neuen Datei mit dem Namen zPharaoh.exe an. Was Win32.Worm.Mabezat.J so besonders gefährlich macht, ist die Tatsache, dass er in der Lage ist die ersten 1768 Bytes einer exe-Datei durch seinen eigenen verschlüsselten Code zu ersetzen. Jedesmal wenn eine der Dateien ausgeführt wird, wird der Rechner aufs neue mit dem Schädling infiziert. Die Mabezat-Familie ist ebenso gefährlich wie auch vielseitig.

Einerseits sind einige Varianten der Mabezat-Familie für die Zerstörung von Systemdateien konzipiert, andere Varianten wiederum sind darauf aus e-Mail-Adressen aus unterschiedlichen Dateiformaten zu sammeln um sich hierüber dann selbstständig zu verbreiten. Um sein System vor Infektionen zu schützen, sollte jeder Internet-Nutzer eine gute Sicherheitssoftware auf seinem System installiert haben und sehr genau hinschauen, bevor er Mails von unbekannter Herkunft öffnet.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
Anti Virus Scan