MTX-Wurm verbreitet sich in Deutschland

Der Ende August entdeckte MTX-Wurm hatte zunächst keine große Verbreitung gefunden - das ist jetzt anders. Nachdem der Schädling in den vergangenen Tagen bereits jenseits des Atlantiks mehrfach aufgetaucht ist, treffen nun auch in Deutschland verstärkt E-Mails mit dem Wurm ein.

Ähnlich wie ILOVEYOU verschickt sich MTX über das Outlook-Adressbuch. Zu erkennen ist er indes nicht leicht; die Subjects der E-Mails variieren. Und auch am Dateianhang lässt sich der Wurm nicht ohne weiteres identifizieren – er kann als *.exe, *.pif oder *.scr ins Haus kommen.

Gefährlich an MTX ist nicht nur die Tatsache, dass er Virus-, Backdoor- und Wurmfunktionen vereint, sondern insbesondere, dass er es dem Anwender sehr schwer macht, Hilfe zu erhalten. Der Schädling sperrt nicht nur den Zugang auf Webseiten diverser Antiviren-Hersteller, sondern unterbindet sogar das Versenden von E-Mails an einschlägige Adressen für Virus-Warnungen.

Um den Wurm wieder loszuwerden, muss der Anwender etwas trickreich vorgehen: Im DOS-Modus sollte er zunächst die Dateien IE_PACK.EXE, WIN32.DLL und MTX_.EXE löschen und den zugehörigen "RUN="-Eintrag aus der Registry entfernen. Weiterhin muss die Winsock.dll von der Windows-CD oder einem Backup neu eingespielt werden. Detaillierte (deutsche) Angaben zu dem Schädling sind bei perComp zu finden. Weitere Hinweise zur Abwehr von Viren und Würmen sowie Ressourcen von Antiviren-Herstellern gibt es auf den Antiviren-Seiten von c't. (pab)