Statt eines neuen Messengers wird ein IM-Wurm mit Backdoor installiert.
Wer über seinen MSN Messenger eine Mitteilung erhalten hat, die nach einer Einladung zum Testen einer Beta-Version des neuen Messengers aussieht, sollte vorsichtig sein. Der Download-Link soll einen Wurm namens "Landis.q" auf den Rechner schaufeln. Die Virenforscher bei F-Secure berichten über eine Website, auf der eine vorgebliche Beta-Version des MSN Messengers 8 angeboten wurde.
Auf der inzwischen nicht mehr erreichbaren Website "msgrbeta8.com" versuchte der Betreiber den Eindruck zu erwecken, er habe eine nicht offizielle Beta-Version erhaschen können und würde diese hier "großzügig wie er sei" zur Verfügung stellen. Tatsächlich handelt es sich um einen Wurm, der nach dem Herunterladen und Aufrufen der Datei "beta8webinstall.exe" über den vorhandenen MSN Messenger Download-Links mit dem Text "MSN Messenger 8 Working BETA" versendet. Diese Links enthalten auch die Mail-Adresse des Empfängers, zum Beispiel "msgrbeta8.com/im.php?msn=name@domain".
Außerdem nimmt er Kontakt zum Kontrollrechner eines Botnets auf und holt sich von dort Instruktionen. Nach Angaben von F-Secure stammt der zunächst als "Virkel.F" bezeichnete Wurm von dem IM-Wurm "Kelvir" ab, dessen Quelltext vor einiger Zeit veröffentlicht wurde. Die Botnet-Komponente wurde dem neuen Abkömmling zusätzlich beigefügt.
Quelle :
www.pcwelt.de
