Bilbao (pte/07.07.2005/10:39) - Der spanische Security-Spezialist Panda Software http://www.pandasoftware.com warnt vor zwei neuen Würmern, die eine völlig neue Methode zur Verbreitung im Netz verwenden. "Gabot.IUF" und "Prex.AM" versenden sich gemeinsam in einer einzigen RAR-Datei. Diese Datei könnte zu Beginn manuell zu verschiedenen Usern gesendet worden sein, denn der eigentliche Verbreitungsweg führ laut Panda über den MSN-Messenger.
Startet der User die infizierte Datei, entpackt sie sich und erstellt automatisch zwei Files, die beide Würmer enthalten. "Gabot.IUF" erstellt eine Hintertür auf dem infizierten Rechner, verbindet sich mit einem IRC-Server und wartet anschließend auf Kommandos des Angreifers. Laut Panda können Registrierungscodes für einige Computerspiele gestohlen werden aber auch ein Upgrade für den Wurm selbst herunter geladen werden.
"Prex.AM" sendet Nachrichten über den MSN-Messenger mit dem Text: "hmm like my friend said dont look ahaha, SICK pictures". Weiters beinhaltet die Nachricht einen Link zu einer geheimen Internetadresse. Klickt der User auf den Link wird das RAR-File mit beiden Würmern geladen. Beide Malicious-Codes unterstützen sich gegenseitig und laden bei erfolgreicher Infektion den jeweils anderen Wurm herunter. Laut Panda versuchen Virenautoren derzeit krampfhaft neue Wege für Attacken zu finden um ihre Methoden effizienter zu machen.
