Neuer Mail-Wurm W32/Mylife.M unterwegs
Der Mass-Mailing-Wurm enthält eine Schadroutine, die Dateien auf der Festplatte löscht.
Der erstmals vergangene Woche registrierte Wurm W32/Mylife.M verbreitet sich zusehends. Die Antiviren-Hersteller stufen das Risiko einer Infektion zwar als mittel ein, geben aber keine separaten Warnungen vor dem Schädling heraus.
Immerhin ist der Wurm aber bei Messagelabs unter den Top Ten der derzeit aktivsten Viren und WĂĽrmer aufgelistet. Die Antiviren-Hersteller haben ihre Signaturen aktualisiert und wie immer zum Download bereitgestellt.
Der mögliche Schaden durch Mylife.M ist relativ hoch, da er kurz vor Ablauf jeder vollen Stunde versucht, folgende Dateien zu löschen:
-
%System%\*.*
%Windir%\*.sys
d:\*.*
e:\*.*
f:\*.*
Der Wurm verschickt sich selbst als Anhang in einer E-Mail und tarnt sich dabei als Videodatei mit dubiosen Namen wie: Shakira_1997_part_1_.Mpeg_.scr oder Julia_Roberts_*******_toilet.Mpeg_.scr. Zur Täuschung des E-Mail-Empfängers fügt der Wurm in den Text sogar noch folgenden Abschnitt ein: "========No virus detected======== MCAFEE.COM".
Wird der Anhang ausgefĂĽhrt, so nistet sich der Wurm im Windows-Systemordner ein. Ansonsten stellt der Wurm nur eine Variante der aktuellen Mass-Mailing-WĂĽrmer dar. Er ist in VB6 programmiert und benutzt die MAPI-Schnittstelle, um E-Mail-Adressen aus Outlook auszulesen. (dab)
