Fieser Wurm: Gruel.B lässt Admins gruseln

EnterpriseSicherheit

Der Sicherheitsdienstleister Panda Software hat vor einem neuen Mail-Wurm gewarnt, der unter der Bezeichnung Gruel.B geführt wird.

Der Sicherheitsdienstleister Panda Software hat vor einem neuen Mail-Wurm gewarnt, der unter der Bezeichnung Gruel.B geführt wird. Der digitale Schädling gibt sich als Virus-Warnung von Symantec aus.
Als Attachment ist eine ausführbare ‘Symantec_Norton_Tool.exe’ angefügt, die bei Aktivierung auf einem Windows-System eine ganze Palette von Zerstörungen startet. User-Passworte werden abgeändert, der Inhalt der C-Partition wird versteckt und Systemdateien wie autoexec.bat, config.sys oder command.com werden gelöscht. Außerdem legt Gruel.B gleich mehrere neue Windows-Registry-Keys an.

Der Wurm verbreitet sich an alle greifbaren Mail-Adressen, die auf dem befallenen Rechner zu finden sind. Gruel.B nutzt aber auch zusätzlich den File-Sharing-Client von Kazaa für den Sprung auf neue Rechner. Updates der großen Hersteller von Antivirensoftware sind verfügbar.