E-Mail-Wurm macht Reklame für Linux

Nichts ist so albern, als dass es im Internet nicht Realität wird. Seit kurzem ist einmal wieder ein neuer E-Mail-Virus (streng genommen ein E-Mail-Wurm) in der Machart von ILOVEYOU unterwegs. Für besonders originell hält es der Autor des Wurms offensichtlich, dass W32.Prolin für Linux wirbt. Der Wurm, der auf den einschlägigen Anti-Viren-Seiten auch unter den Namen Creative.exe, I-Worm.Creative und TROJ_SHOCKWAVE geführt wird, besteht aus einer Mail mit dem Subject "A great Shockwave flash movie" und einem Attachment namens creative.exe. Wer aus ILOVEYOU und Konsorten noch nichts gelernt hat und das Attachment durch einen Doppelklick startet, sieht jedoch keineswegs einen bunten Film, sondern startet den in VisualBasic programmierten Code.

W32.Prolin verschiebt alle .jpg- und .zip-Daten nach C:\ und ergänzt ihren Namen durch ein "change at least now to LINUX". Außerdem verschickt er sich selbst an alle E-Mail-Adressen im Outlook-Adressbuch und sendet eine Erfolgs-Mails mit dem Text "Got yet another idiot" an eine E-Mail-Adresse bei Yahoo.com. Gleichzeitig legt er freundlicherweise die Datei C:\amessageforu an, die eine Liste aller verschobenen und umbenannten Dateien enthält. Der Schaden auf dem lokalen Rechner ist damit zumindest leicht rückgängig zu machen.

Wie bei Würmern dieser Machart üblich funktioniert auch W32.Prolin nur auf Windows-Systemen. Ob eine Infektion allerdings auch nur einen Windows-Anwender zu Linux bekehren wird, erscheint doch sehr fraglich – trotz des "freundlichen" Hinweises durch den Virus-Autor. Und es ist auch mehr als zweifelhaft, ob irgend jemand diesem x-ten ILOVEYOU-Aufguss eine originelle Seite abgewinnen kann – ganz zu schweigen davon, dass wohl niemand aus der Linux-Gemeinde ernsthaft auf diese reichlich abgeschmackte Form von Reklame Wert legen dürfte.

Wer die üblichen Sicherheitsmaßnahmen einhält, verdächtige Mails ungelesen löscht und keine Attachments mit aktiven Inhalten öffnet, muss keine Angst vor ungebetener Linux-Werbung haben. Weitere Hinweise zum Schutz vor Viren und E-Mail-Würmern gibt es auf der Anti-Viren-Seite von c't. Dort lassen sich auch die Sicherheitseinstellungen des eigenen E-Mail-Programms über eine Test-Mail überprüfen. (odi)