Neuer Wurm mailt sich an die Masse

EnterpriseSicherheit

Im Vergleich zu anderen derzeit grassierenden Viren sei der neue Wurm besonders gemein, warnen Sicherheitsexperten.

Einen neuen fiesen Massenmailer-Wurm melden gleich mehrere Sicherheitsexperten. Im Vergleich zu anderen derzeit grassierenden Viren sei dieser besonders gemein, auch wenn aktuell scheinbar noch keine Schäden zu vermelden sind.

McAfee nennt ihn ‘W32/MyWife.d@MM’, Symantec ‘W32.Blackmal.E@mm’, Sophos ‘W32/Nyxem-D’ und Trendmicro ‘WORM_GREW.A’. Wie das Internet Storm Center berichtet, legt der neue Wurm nicht nur Antiviren-Programme lahm und scannt lokale Systeme auf der Suche nach Mailadressen. Vielmehr könne das Attachment selbst ausführbarer Code sein oder es beinhalte eine MIME-Datei mit ausführbarem Code.

Wird der Anhang ausgeführt, öffnet der Wurm die ZIP-Datei SAMPLE.ZIP im Windows Systemverzeichnis, schreibt beispielsweise Trendmicro auf seiner Webseite. Von dort kann er unbemerkt Mailadressen sammeln und sich weiter verschicken. Außerdem ist die Malware fähig, sowohl die Maus als auch die Tastatur außer Kraft zu setzen.

Noch sind keine infizierten Systeme bekannt und auch keine Schäden, wenngleich alle Experten darauf hinweisen, dass sowohl der Schaden als auch die schnelle Verbreitung nicht auf die leichte Schulter genommen werden sollten.