Neue Schädlinge im Umlauf

Zwei neue Mail-Schädlinge verbreiten sich seit dieser Woche im Internet: Webber alias Heloc installiert eine Hintertür auf Rechnern des Opfers, Gruel.B löscht wichtige Systemdateien.

Beide Schädlinge verbreiten sich noch nicht sonderlich rasant, sind jedoch gefährlich. Besonders Gruel.B kann ernsthaften Schaden hervorrufen, da er versucht, alle wichtigen Systemdateien (*.ocx, *.exe, *.dll, etc.) im Windows-System-Verzeichnis zu löschen. Gruel.B kommt durch E-Mails ins Haus, die vorgeben, ein wichtiges Sicherheitsupdate von Microsoft oder Symantec zu enthalten -- in beiden Fällen hängt der Mail ein .exe-Attachment mit dem Schädling an. Auf infizierten Rechnern verschickt sich Gruel.B an zufällige Adressen aus dem lokalen Outlook-Adressbuch weiter, auch über Kazaa soll sich der Schädling verbreiten.

Der Webber-Schädling kommt ebenfalls via E-Mail ins Haus, verbreitet sich aber nicht selbstständig. Die betreffenden Mails treffen mit einem .pif-Attachment ein. Wird der Anhang ausgeführt, öffnet der Trojaner zwei zufällige Ports im System und verschickt Informationen über den infizierten Rechner an ein entferntes PHP-Script.

Die meisten Antivirus-Hersteller haben mittlerweile reagiert und stellen aktualisierte Virensignaturen bereit, die beide Schädlinge erkennen. Weitere Hinweise zum Schutz vor Viren und Würmen sowie Links zu Antiviren-Programmen und -Herstellern bieten die Antiviren-Seiten von c't. (pab)