Aktueller Sicherheitshinweis von Candid Wüest, Symantec Virenforscher, zu einem vermehrt aktiven Waledac Wurm: „Aktuell können wir beobachten, dass verstärkt eine erneute Waledac Spam Welle mit verseuchten Links auftritt. Die betreffenden Spam-Emails weisen auf eine Bombenexplosion in der Nähe des Lesers hin. Darüber hinaus enthält die Email einen Link, der auf eine gefälschte Reuters News Seite führt. Anhand der IP Adresse (Geolocating) wählt die gefälschte Webseite eine Stadt in der Nähe des Opfers als Ort aus. Diese Masche weckt natürlich das Interesse vieler User. Zusätzlich variiert der Titel der Email und macht die Email authentischer. So lautet die Meldung beispielsweise „Reuters-Germany: Terror Attack in Bocholt“. Der Benutzer wird aufgefordert einen aktualisierten Videocode herunter zu laden, holt sich aber leider in Wirklichkeit den Waledac Wurm auf den Rechner!“

Ein kostenloser Online-Check des Computers kann hier erfolgen

Candid Wüest zum Zusammenhang zwischen Waledac Wurm und Conficker:

„Die Conficker/Downadup.C Variante erhält seit dem 8. April Updatebefehle über den P2P-Mechanismus. Wir konnten beobachten, dass einige der infizierten Computer auch eine Waledac Variante herunterladen und installieren. Ob aber dieselben Täter hinter diesen beiden Schädlingen stecken, kann bis jetzt nicht eindeutig bestätigt werden. Sicher ist dagegen jedoch, dass sich auf diese Weise das Downadup Bot-Netz in seiner Position stärken und ausbauen kann. Symantec Security Response beobachtet auf jeden Fall den weiteren Verlauf beider Schädlinge genau. Benutzer von Norton Internet Security 2009, Norton AntiVirus 2009 und Norton 360 Version 3.0 sind gegen beide Bedrohungen ausreichend geschützt.“