Neuer Wurm baut Botnet via Instant Messaging

Die Sicherheitsspezialisten von FaceTime Security haben deshalb Nutzer grundsätzlich davor gewarnt, Dateien zu öffnen, die sie über AIM bekommen. Der Schädling namens ‘W32.pipeline’ versucht sich das Vertrauen der Nutzer zu erschleichen, indem er behauptet, er habe ein Foto im Anhang von jemanden aus der Buddy-Liste.

Tatsächlich handelt es sich um eine ausführbare Datei, die sich – einmal angeklickt – auf dem Rechner des Opfers installiert. Die Angreifer können das Gerät so unter ihre Kontrolle bringen. “Die Motivation der Hacker scheint es zu sein, so viele Systeme wie möglich miteinander zu verketten und so eine beständige Leitung zu gewährleisten, über die  das illegale Botnet kontrolliert werden kann”, sagte Chris Boyd, Director of Malware Research bei FaceTime.

Einmal auf dem System startet der Wurm mehrere Attacken, die es schwierig machen, ihn zu bekämpfen. Der Schädling wurde unter anderem dabei beobachtet, wie er einen Port auf dem Rechner öffnete und anschließend Spam verschickte. Alternativ installiert er aber auch eine schwer zu entfernende Variante des Rootkits ‘Hacker Defender’ oder stellt eine Verbindung zu diversen Upload-Seiten her und lädt dort neue Malware herunter.

“Die FaceTime-Forscher sind der Meinung, dass es das ultimative Ziel von W32.pipeline ist, ein raffiniertes Botnet aufzubauen, das für eine Reihe illegaler Aktivitäten genutzt werden kann”, heißt es außerdem in einem Statement des Unternehmens.