Viruswarnung: Neuer Massmailer entblättert sich

EnterpriseSicherheit

Auf einen neuen Massmailer fallen mehr und mehr Anwender weltweit herein.

Auf einen neuen Massmailer fallen mehr und mehr Anwender weltweit herein. W32/Scold-MM, wie ihn seine Entdecker von der Security-Firma MessageLabs nennen, lockt mit der Aussicht, einen “erotischen” Screensaver herunterladen zu können. Erst beim Öffnen des Attachments aktiviere er sich – doch es scheint sich noch nicht allzu weit herumgesprochen zu haben, dass Attachments grundsätzlich kritisch zu beäugen sind.
Die erste infizierte Mail, von der bis Redaktionsschluss knapp 5000 den Virenjägern ins Netz gegangen waren, kam aus Frankreich, die folgenden aus Australien und Ägypten.  Zu den Charakteristika betroffener Mails sagen die Fachleute, eine infizierte Mail sei eigentlich nur durch das Attachment erkennbar. Text und Betreff würden variieren, aber immer auf einen betreffenden Bildschirmschoner hinweisen. Treue Ehepartner dürften im Infektionsfall also einiges zu erklären haben.

Der Virus verbirgt sich im Attachment. Dessen Dateiname wird zwar zufällig generiert, die Dateinamen-Erweiterung lautet jedoch gleich bleibend <b>.scr</b> und möchte dem Empfänger suggerieren, dass es sich bei dem Attachment um einen schlüpfrigen Screensaver handelt. Bei W32/Scold-MM handelt es sich um einen Massmailing-Virus mit integrierter SMTP-Engine, der nicht nur aus dem Adressbuch des infizierten Rechners, sondern auch aus anderen Ordnern und Dokumenten auf dessen Festplatte Adressen extrahieren kann. Der Nachrichtentext variiert stark, so dass infizierte E-Mails nicht auf Anhieb als solche erkennbar sind. Es ist also Vorsicht geboten.