Comeback für E-Mail-Wurm Explore.Zip

In den USA läuft eine Infektionswelle des E-Mail-Wurms Explore.Zip. Network Associates berichten von 15 betroffenen Kunden, darunter auch Hightech-Firmen; man habe daher die umlaufende neue Variante als "hohes" Risiko klassifiziert. Medienberichten zu Folge kam es bei einer Internet-Tochter von Disney sowie einigen Wall Street Firmen zu Computerausfällen und Datenverlusten durch den Wurm. In Deutschland scheint er jedoch noch nicht zugeschlagen zu haben: Sowohl beim deutschen F-Prot-Vertreiber perComp als auch bei Norman Data Defense sind noch keine Infektionsmeldungen deutscher Kunden eingegangen.

Explore.Zip verschickt im Namen betroffener Computerbesitzer E-Mails mit einem infizierten Anhang: In der Mail steht der Text "I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs." Wer das Attachment "zipped_files.exe" startet, infiziert seinen Computer -- dieser verschickt dann selbst die riskanten Nachrichten, sofern Microsofts Mailprogramm Outlook installiert ist. Auf infizierten Rechnern und angeschlossenen Netzwerklaufwerken löscht Explore.zip Office-Dokumente (.doc, .xls, .ppt) und Quelltexte für Computerprogramme.

Der Wurm trat erstmals im Juni diesen Jahres auf. Das Attachment der neuen Variante ist komprimiert und entging daher zunächst der Entdeckung durch Virenscanner. Es ist zu erwarten, dass alle bekannten Anti-Virus-Softwarehersteller in Kürze entsprechende Updates zum Erkennen und Entfernen von Explore.Zip.pak bereitstellen. (nl)