Wurm benachrichtigt AV-Hersteller

Das Auftauchen des neuen E-Mail-Wurms 'W32/Kickin' zu entdecken, war für die Hersteller von Antiviren-Software nicht weiter schwierig: Nach jeder Infektion schickt ihnen der Schädling eine E-Mail mit dem Betreff "Hi,i'm 100% sure i'm infected!". Die Firmen reagierten prompt mit entsprechenden Advisories und Updates ihrer Signatur-Datenbanken. Nach Aussagen der AV-Hersteller ist die Verbreitung des Schädlings bisher jedoch eher gering.

Über den eingebauten SMTP-Client kann sich der Wurm unabhängig von den installierten E-Mail-Programmen versenden. Die neuen Ziele sucht er aus den Kontakten in verschiedenen Adressbüchern (WAB, MSN Messenger, .NET Messenger, ICQ, Yahoo Pager). Der Schädling enthält eine ganze Reihe von vorgefertigten Texten, die von einer Warnung vor einem gefährlichen Wurm mit dem gefälschten Absender SecurityResponse@symantec.com bis hin zur Werbung für eine angehängte Fussballdatenbank reichen. Das Ziel ist immer das gleiche: Arglose Empfänger dazu zu bewegen, die anghängte .exe-, .com-, .scr- oder .pif-Datei auszuführen. Zusätzlich mißbraucht der Wurm IRC- und Peer-to-Peer-Anwendungen zur weiteren Verbreitung. W32/Kickin infiziert Windows 9x-, NT-, 2000- und XP-Systeme. Der Wurm durchsucht den Speicher des befallenen PCs nach Prozessen, die mit Antiviren- und Security-Anwendungen in Verbindung stehen und beendet diese. Weiter Informationen zu Viren und Antiviren-Software finden Sie auf den c't Antivirus-Seiten. (dab/ct), (ju)