Neuer Wurm verbreitet sich langsam aber stetig
W32/Scold heisst der neueste Mail-Wurm; obwohl er keine besonderen Verbreitungsroutinen mitbringt, hat MessageLabs bereits knapp 3000 Exemplare registriert.
W32/Scold heiĂźt der neueste Mail-Wurm; obwohl er keine besonderen Verbreitungsroutinen mitbringt, hat MessageLabs bereits ĂĽber 3000 Exemplare registriert; W32/Scold schafft damit immerhin Platz 10 der Rangliste der WĂĽrmer, die sich in den letzten 24 Stunden am schnellsten verbreiteten. Das Ursprungsland des Wurms liegt nach Analysen von MessageLabs in Frankreich.
Der Schädling kommt als E-Mail mit angehängter .scr-Datei ins Haus. Nutzer müssen das Attachment explizit ausführen, damit der Schädling aktiv wird. Die Betreff- und Body-Texte der Mail sind in Englisch und variieren, sie propagieren aber immer ein vermeintliches Bild, das sich der Anwender unbedingt ansehen sollte (beispielsweise "Enjoy this great picture"). Der Name des Dateianhangs ist zufällig gewählt.
Wird der Schädling ausgeführt, öffnet er ein Fenster in dem das Bild eines Seehundes angezeigt wird; im Hintergrund sucht der Wurm dann auf den Festplatten des Rechners nach E-Mail-Adressen. Über eine integrierte SMTP-Engine versucht er sich dann weiterzuverbreiten. Der Schädling schreibt sich ins Windows-Verzeichnis und legt einen Run-Key in der Registry an, wodurch er beim Systemstart automatisch aktiv ist. Die Signaturdateien der meisten Antiviren-Hersteller sind bereits aktualisiert und erkennen den Schädling. Weitere Hinweise zum Schutz vor Viren und Würmern stehen auf den Antiviren-Seiten von heise Security bereit. (pab)
