E-Mail-Wurm W32.Mimail im Umlauf

Seit Freitag ist ein neuer E-Mail-Wurm im Internet unterwegs: W32.Mimail.c verschickt Mails mit dem Text "our private photos" im Subject und einem Anhang namens photos.zip. Seine Schadwirkung besteht neben dem massenhaften E-Mail-Versand in einem Denial-of-Service-Angriff auf diverse Domains mit "darkprofits" im Namen. Laut Symantec Security Response spioniert er darüber hinaus Betroffene aus, indem er Texte aus bestimmten Fenstern an festgelegte E-Mail-Adressen verschickt. Betroffen sind alle Windows-Versionen ab Windows 95, wo sich der Wurm auch zum automatischen Neustart in die Registry einträgt.

Unter anderem Symantec hat das Gefahrenpotenzial des Wurms aufgrund vermehrt eingehender Berichte hochgestuft. Wahrscheinlich in Folge dessen spukte Mimail auch gestern bereits durch diverse Nachrichtensendungen, obwohl der Schädling in Deutschland bisher kaum Verbreitung gefunden hat. Hier ist nach wie vor ein anderer E-Mail-Wurm deutlich aktiver: Der seit fast einer Woche kursierende W32.Sober verschickt Mails mit deutschsprachigen Betreffzeilen und tarnt sich teilweise als Antiviren-Tool. Dem Virenfilter im Heise-Verlag gingen am gestrigen Samstag fast 50-mal so viele Exemplare von W32.Sober ins Netz wie von W32.Mimail. Auch der Virenexperte Andreas Marx berichtet, dass ihm wesentlich mehr Berichte über Probleme mit Sober vorliegen als über Mimail-Infektionen.

Hinweise zum Schutz vor elektronischen Schädlingen finden Sie auf den Antiviren-Seiten von heise Security. (bo)