Zuletzt ist der Sturm-Wurm zum Valentinstag in größerem Ausmaß in Erscheinung getreten.
Der Sturm-Wurm verspricht eine Datei, die etwas Lustiges anstellen soll.
Die E-Mails kommen laut “Heise” mit Betreffzeilen wie “All Fools’ Day”, “Gotcha!”, “April Fool!”, “Happy April Fool’s Day” oder “Today’s Joke!” und Ähnlichem daher. Die Mailnachricht verweist dann auf eine Web-Adresse, die lediglich aus einer numerischen IP-Adresse besteht. Das Mailprogramm Thunderbird warnt daher zunächst vor einem möglichen Phishing-Versuch und noch mal beim Anklicken des Links, dass der Link möglicherweise nicht in Ordnung ist.
Wie so oft ist die Erkennung des Schädlings aber miserabel. Lediglich AntiVir (TR/Crypt.XPACK.Gen), BitDefender (Trojan.Crypt.AP), ClamAV (Trojan.Crypted-16), Ikarus (VirTool.Win32.LDE), Sophos (Troj/Dorf-BA) und Symantec (Trojan.Peacomm) erkannten den Schädling bei einer Überprüfung. Andere Antivirenlösungen wie Avast, AVG, Dr. Web, F-Secure, Kaspersky, McAfee, Microsoft, NOD32, Norman und Panda versagten hingegen.
Anwender sollten auch am ersten April die Standard-Vorsichtsmaßnahmen treffen und keinen Links aus E-Mails von Fremden folgen oder unverlangt zugesandte Dateianhänge öffnen. Weitere Hinweise zum Schutz vor Schädlingsbefall liefern die Antiviren-Seiten von heise Security. Mehr …