“Here you have”: Neuer E-Mail-Wurm

Den neusten Meldungen vom Antiviren-Hersteller nach, soll sich ein neuer E-Mail-Wurm in Umlauf befinden. Mit dem E-Mail-Titel "Here you have" verbreitete sich die E-Mail in den letzten Tagen rasant schnell. Auch wir von WebProNews haben schon so eine E-Mail erhalten und diese natürlich direkt wieder gelöscht. Grund dafür ist, dass die E-Mail einen Link mit folgendem Satz enthält: "This is the Free Download Sex Movies, you can find it Here". Uns wird also versprochen, dass wir beim Klicken auf den Link zu einem Porno-Video gelangen, welches wir herunterladen können.

Weiter finden wir den Satz "This is The Document I told you about, you can find it Here" in der E-Mail, welcher auch einen Link enthält. Dort wird vorgegeben eine PDF- oder eine WMV-Datei herunterzuladen, obwohl dies nicht der Fall ist. Stattdessen finden wir eine SCR-Datei, welche sich mit einem Doppelklick installieren lässt. Wird die Datei vollständig installiert, befindet sich der Wurm "VBMania /MEYLME.B" auf dem Rechner. Dieser versendet die verseuchte E-Mail dann an alle Adressen, die er auf der Festplatte findet.

Glaubt man den Analysen von Trend Micro, so lädt der Wurm eine Backdoor nach und versucht den installierten Antivirenscanner zu deaktivieren und anschließend komplett zu löschen. Die AV-Hersteller haben bereits gute Arbeit geleistet und haben Signaturen verteilt, welche die Scanner auffordert den Schädling zu blocken.