Office Genuine Advantage Wurm verbreitet sich über Yahoo Messenger
Mit dem Office Genuine-Tool sollten Microsoft Office-Nutzer die legale Herkunft ihrer Lizenz nachweisen. Seit dem das Tool eingestellt wurde, macht sich ein hinterlistiger Wurm dessen Namen zunutze.
Wurm als vermeintlicher Lizenzcheck
Seit Ende 2010 ist office_genuine.exe nicht mehr aktuell. Dies hält Malware-Autoren aber nicht ab, das Microsoft-Programm auf ihre Weise wiederzubeleben und es für ihre Zwecke zu missbrauchen. Der Sicherheitsexperte Bitdefender warnt derzeit vor dem Schädling Win32.Worm.Coidung.B. Er schleust sich über den Yahoo-Messenger ein und hat noch einen weiteren Malware-Kollegen an Bord.
Win32.Virtob, getarnt als office_genuine.exe, schaltet die Windows-Firewall ab und öffnet eine Hintertür. Über sie kann ein Angreifer Kontrolle über das System erlangen.
Wurm mit gefährlichem Potential
Die unerwünschten Gäste erstellen mehrere Kopien von sich selbst und sorgen dafür, dass sie bei jedem Systemstart geladen werden. Zudem werden ASP-, HTM- und PHP-Skripte infiziert. Hierdurch verdeutlicht sich auch schon das gefährliche Potential des falschen Office Genuine-Checks: Der Wurm lädt bei Bedarf weiteren Schadcode nach. Es ist somit denkbar, dass neue „Funktionen“ hinzukommen.
Bitdefender Software schützt vor dem Wurm
Laut Bitdefender sind unter anderem Anwender der hauseigenen Sicherheitsprogramme Antivirus Plus und Internet Security vor dem Schädling geschützt.
Kommentare zu "Office Genuine Advantage Wurm verbreitet sich über Yahoo Messenger"
Einen Kommentar schreiben »Noch keine Kommentare
RSS Feed für Kommentare zu diesem Artikel. TrackBack URI
Hinterlasse einen Kommentar