Es mehren sich Nachrichten auf Twitter, die auf einen Wurm zurück zu führen sind. Alle diese Meldungen benutzen goo.gl als URL-Kurzdienst und locken mit den üblichen "Cool", "unbedingt ansehen" oder prominenten Namen. Bei SANS finden Sie eine Liste mit Server-Namen, die den Schadcode verbreiten. Vorsicht bei einem Besuch, die Links sind heiß.
Sobald Sie auf einen der Twitter-Links klicken, versucht eine gefälschte VirenScanner-Software Sie zu bewegen, den Schadcode (pack.exe) einzuspielen. Spätestens nun sollten alle Alarmglocken läuten. SANS untersucht den Wurm derzeit noch genauer. (jdo)