Neuer zerstörerischer E-Mail-Wurm im Umlauf (Update)
Der Wurm "Naked Wife" verbreitet sich über E-Mail und zerstört Windows- Systemdateien.
Die Hersteller von Antiviren-Programmen warnen vor einem neuen Wurm mit dem Namen Naked Wife (W32/Naked@MM), den sie als hochgefährlich einstufen. Der zerstörerische Internet-Wurm sendet Kopien von sich an alle E-Mail-Adressen, die sich im Adressbuch von Outlook des infizierten Rechners befinden. Zusätzlich löscht der neue Wurm Dateien mit den Extensionen .BMP, .COM, .DLL, .EXE und .INI-Files in den Verzeichnissen WINDOWS und WINDOWS/SYSTEM. Nach Angaben von McAfee wurde er bisher in mehr als 25 US-Unternehmen entdeckt, unter anderem auch innerhalb der 500 weltweit größten Firmen. Nach bisherigen Erkenntnissen stammt der Wurm aus den USA, die ersten Berichte seien vom US-Militär gekommen.
W32/Naked@MM, offensichtlich eine Variante des schon früher entdeckten W32.HLLW.JibJab@mm, wirke zerstörerischer als der Wurm AnnaKurnikowa, der nach der russischen Tennisspielerin benannt war. Der neue Wurm tarnt sich als Flash-Filmchen, ist aber in Wirklichkeit, anders als etwa die VB-Srkipt-Würmer ILOVEYOU oder AnnaKurnikowa, ein in Visual Basic 6 geschriebenes Programm, zu dessen Ausführung die VB-Runtimes auf dem lokalen Rechner installiert sein müssen. Die entsprechenden E-Mails lassen sich an der Subject-Zeile Fw: Naked Wife erkennen. Im Text der E-Mail findet sich lediglich My wife never look like that!;-) Best Regards, ergänzt um den Namen des Absenders. Die Mail enthält als Attachment die Datei NAKEDWIFE.EXE.
Nähere Informationen zu dem Wurm W32/Naked@MM und den Möglichkeiten, ihn nach einer Infektion zu entfernen, bieten beispielsweise McAfee oder Symantec.
Man kann nur immer wieder dringend davor warnen, Dateianhänge an E-Mails, die man nicht explizit angefordert hat, ohne jede Überprüfung zu öffnen. Wer eine verdächtige Mail erhält, sollte sie ungelesen löschen. Generell sollte man alle Arten von Attachments mit aktiven Inhalten nicht öffnen. Gefährlich sind neben .shs sowie ausführbaren Dateien und Skripten (.com, .exe, .vbs) auch Office-Dokumente (.doc, .xls etc.) oder Bildschirmschoner (.scr). Da einige Mailprogramme die Extension von Attachments nicht immer anzeigen, ist bei allen in irgendeiner Form verdächtigen E-Mails Misstrauen angezeigt. Wer über keine Antiviren-Software verfügt, kann sich vor E-Mail-Würmern und -Viren schützen, indem er grundsätzlich keine Mail-Attachements öffnet. Hinweise zum Schutz vor aktuellen Viren, Tipps zum Umgang mit Antiviren-Software und zur Vermeidung eines Virenbefalls bietet die Antiviren-Webseite von c't. (jk)
