Schädling löscht MP3-Dateien
Mehrere Antivirenhersteller melden einen Schädling, der nach Infektion des Rechners alle MP3-Dateien löscht, die er finden kann.
Ein jüngst von mehreren Antivirenherstellern entdeckter Schädling versucht, alle MP3-Dateien auf dem Rechner zu löschen. Der W32/Deletemp3.worm (McAfee), W32.Deletemusic (Symantec) oder Win32/AutoRun genannte Wurm wandelt damit auf den Spuren von W32/Napir-B, der Mitte 2005 für Schlagzeilen sorgte.
Nach der Infektion des Systems verankert sich der in Delphi programmierte Deletemp3 in den Windows-Autostarts, um nach einem Neustart des Rechners wieder aktiv zu werden. Aufgrund von fest einprogrammierten Programmpfaden soll der Wurm jedoch unter Windows 2000 nicht korrekt laufen, merkt McAfee in seiner Schädlingsbeschreibung an. Weiterhin deaktiviert der Schädling den Taskmanager und das Kontextmenü von Verzeichnissen im Windows Explorer. Schließlich versucht Deletemp3, alle MP3-Dateien zu löschen, die es auf dem infizierten Rechner findet.
Um sich weiter zu verbreiten, legt Deletemp3 außerdem auf allen Laufwerken von E: bis O: die Dateien autorun.inf und csrss.exe an. Durch die Autorun-Funktion bei Wechselmedien wird der Schädling so etwa beim Einstecken eines befallenen USB-Sticks an einen Windows-Rechner ausgeführt. Die Verbreitung des Schädlings ist bislang gering. Mehrere Antivirenhersteller liefern aber bereits Signaturen dafür aus.
Trotzdem sollten Anwender Vorsicht walten lassen, wenn sie USB-Sticks und andere Wechselmedien an den Rechner anstöpseln oder in das Laufwerk schieben und gegebenenfalls die Autorun-Funktion deaktivieren, indem sie dabei beispielsweise für einige Sekunden lang die SHIFT-Taste gedrückt halten. Außerdem sollten Anwender regelmäßig Backups ihrer wichtigen Daten erstellen, indem sie sie etwa auf DVDs wegbrennen oder automatisierte Backup-Tools einsetzen.
Siehe dazu auch:
- W32/Deletemp3.worm, Schädlingsbeschreibung von McAfee
(dmk)
