Neuer »Ohr«wurm kapert Rechner
Eine neue Generation von Computer-Würmern befällt neben den üblichen Systemdateien immer öfter auch Multimediainhalte wie Audio-Dateien. Diese veränderte Taktik der Cyberkriminellen stellt Sicherheits-Verantwortliche vor neue Herausforderungen.
Bereits zum zweiten Mal innerhalb weniger Tage melden die Sicherheitsfirmen einen neuen Wurm, der es auf Multimedia-Dateien abgesehen hat. Der Wurm nistet sich in Audio-Dateien ein und lädt über die Internetverbindung einen Trojaner herunter, mit dem Cyberkriminelle dann die Kontrolle über den Anwender-PC übernehmen können. Der von Kaspersky entdeckte Schädling erhielt die Bezeichnung Worm.Win32.GetCodec.a. Er konvertiert mp3-Dateien in das Format WMA – wobei die Erweiterung mp3 erhalten bleibt – und ergänzt einen WMA-Tag in der Datei. Dieser Tag wiederum enthält einen Link auf eine infizierte Webseite. Bisher wurde das Format WMA von Trojanern nur als Tarnung genutzt, infizierte Objekte waren dabei aber keine echten lauffähigen Audiodateien.
Die Aktivierung des WMA-Tags erfolgt während des Abhörens der Datei und führt zum Start des Browsers, der automatisch die infizierte Webseite öffnet. Hier wird dem Anwender angeboten, eine Datei herunterzuladen und zu installieren, die als Codec ausgegeben wird. Bei Start der Installation wird auf dem Computer der Trojaner Trojan-Proxy.Win32.Agent.arp geladen, mit dessen Hilfe der Übeltäter die Kontrolle über den attackierten PC erhält.
