AIM-Wurm tarnt sich als Windows-Echtheitsprüfung

Die Virenspezialisten von Sophos warnen vor einem neuen Wurm, der sich als Windows-Echtheitsprüfung (WGA) ausgibt. Der Cuebot-K getaufte Schädling verbreitet sich bislang ausschließlich über den Instant Messenger von AOL (AIM). Öffnet ein unvorsichtiger Nutzer die in der Instant Message enthaltene Programmdatei, registriert sich Cuebot-K als neuer System-Treiber wgavn, der sich als "Windows Genuine Advantage Validation Notification" ausgibt und als Info die Warnung anzeigt, eine Deaktivierung würde System-Instabilitäten nach sich ziehen.

Sophos glaubt, selbst technisch erfahrene Nutzer könnten sich von der Tarnung der Malware-Dateien täuschen lassen. Erfahrene Nutzer würden allerdings auch keine vorgebliche Microsoft WGA-Programmdateien aus einem Instant Messaging-Programm heraus starten, da Microsoft Software nicht über IM-Netze verteilt.

Wie alle modernen Vertreter der Malware-Gattung Wurm verfügt Cuebot-K über ein ganzes Arsenal von schädlichen Routinen. "Ist sie einmal installiert, setzt die Malware die Firewall außer Kraft und öffnet eine Backdoor über die Hacker die Kontrolle über Ihren Computer gewinnen, stehlen, spionieren und DDoS-Attacken starten können", erklärt Graham Cluey, Leitender Technologie-Berater bei Sophos.