Beim Nachverfolgen der Phishing-Attacken auf Twitter, entlarvte Symantec Security Response falsche, mit einem Wurm infizierte Twitter-Einladungen. Der schädliche Anhang heißt Card.zip und wurde als W32.Ackantta.B@mm identifiziert. Der Schadcode wurde erstmalig im Februar in einer e-card-Virenattacke entdeckt.

Woran erkennt man die gefälschten Nachrichten?

Die infizierten Nachrichten sehen wie von einem Twitter-Account gesendet aus, jedoch gibt es – anders als bei einer legitimen Twitter-Nachricht – keine Einladungs-URL im Text. Stattdessen sieht der Benutzer eine Anlage, die als .zip-Datei erscheint und angeblich eine Einladungskarte enthält. Der im Anhang versteckte Wurm ist in der Lage, E-Mail-Adressen vom befallenen Computer zu erfassen und verbreitet sich auf diese Weise an die gefundenen E-Mail-Adressen weiter. Zudem kopiert sich der Wurm auf Speichermedien und in Ordner.