Halloween-Wurm macht PCs unsicher

Wie diverse Antivirenhersteller, so auch Panda Software, aktuell vermelden, macht passend zum Tag ein Halloween-Wurm PCs unsicher. Dabei handelt es sich um den „Storm Worm“- alias „Nuwar“- oder „Nurech“-Wurm, der sich das Gruselflair zu nutze macht.

Der Wurm, der immer wieder im Internet auftaucht, nutzt das populäre Ereignis, um sich massenhaft zu verbreiten und so viele Rechner wie möglich in Zombies zu verwandeln. Die Halloween-Nachricht kommt mit variierender Betreffzeile im E-Mail Postfach an (beispielsweise „Happy Halloween“, „Halloween Fun“, „Have a Happy Halloween everyone“, „Party on this Halloween“ oder „The most amazing dancing skeleton“).

Die Mail enthält einen Link, der zu einer Webseite führt. Um den Anwender zum Klicken des Links zu bewegen, wendet der Programmierer des Wurms „Social Engineering“-Techniken an, die variieren. So werden verschiedene Nachrichten rund um das Thema Halloween verbreitet, verschiedene Links verwendet und verschiedene Texte, wie „This is great“, „Great fun“ oder „This is cool“ benutzt, um die Aufmerksamkeit und das Interesse des Users zu wecken.

Wenn der Benutzer auf den entsprechenden Link klickt, erscheint ein tanzendes Skelett auf seinem Bildschirm, das sich zum Song „Boom Boom Boom“ von den Venga Boys bewegt. Auf der geöffneten Seite ist ein Download-Link enthalten, damit der Benutzer angeblich das Skelett auf seinen Desktop laden kann. Folgt er dem Link und klickt auf die Datei „Halloween.exe“, installiert sich der Wurm.