Mail-Wurm will Irak-Krieg ausnutzen

Ein neuer Mail-Wurm namens Ganda setzt auf Kriegs-Voyeurismus; Antiviren-Experten befürchten für die nächsten Tage das Auftauchen weiterer solcher Schädlinge.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Patrick Brauch

Ein neuer Mail-Wurm namens Ganda setzt auf Kriegs-Voyeurismus: Mit vermeintlichen geheimen Satelliten-Fotos und Kriegs-Bildschirmschonern in den Attachments verleitet er Anwender, ihren Rechner zu infizieren.

Die E-Mails kommen mit variierenden Betreffzeilen ins Haus, so zum Beispiel "GO USA !!!!", "G.W Bush animation." oder " Is USA always number one?" -- hier bestätigt sich die Tendenz, dass Schädlings-Autoren zunehmend auf so genanntes Social Engineering setzen: Aktuelle Nachrichten und Themen, die viele Leute interessieren werden als Lockvogel verwendet. Pietät darf man von solchen Leuten nicht erwarten, auch nicht oder insbesondere nicht bei Themen wie einem Kriegsausbruch.

Der Schädling an sich ist dabei nichts Neues und wenig spektakulär. Beim Ausführen des Attachments startet Ganda eine virulente Routine, die .exe- und .scr-Dateien (Bildschirmschoner) infiziert. Ferner ist der Virus resident im Speicher und versucht Schutzsoftware wie Antiviren-Software und Personal Firewalls auszuhebeln -- was nur dann gelingen kann, wenn die Antiviren-Software den Schädling noch nicht kennt. Mit aktuellen Virensignaturen wird der Schädling allerdings im Vorwege erkannt -- falls er überhaupt auf den Rechner kommt.

Grund zur Panik besteht momentan jedenfalls nicht; so hat das Antiviren-Unternehmen Sophos beispielsweise erst einen einzigen Ganda-Wurm in freier Wildbahn gefunden. Auch McAfee und Symantec beispielsweise stufen die Gefahr bislang als niedrig ein. Allerdings befürchten Antiviren-Experten, dass in den nächsten Tagen noch mehr Schädlingsvarianten auftauchen könnten, die ihr übles Spiel mit der Verunsicherung der Nutzer angesichts des Irak-Kriegs treiben.

Weitere Informationen zum Schutz vor Viren und Würmern und zum sicheren Umgang mit Webbrowsern und E-Mail-Programmen finden sich auf den Antiviren-Seiten von c't. (pab)