Fever-Wurm erstmals "in the wild"
Der W32/Fever-Wurm wurde gestern erstmals "in the wild" entdeckt. Der Wurm kommt als Dateihang einer Mail. Die Betreffzeile trägt folgenden Text: " pic.gif .scr". Der ausführbare Dateianhang heißt pic.gif.scr. Der Wurm versucht, sich an alle Empfänger von Mails, die von dem infizierten PC abgeschickt werden, zu versenden.
Der W32/Fever-Wurm wurde gestern erstmals "in the wild" entdeckt. Der Wurm kommt als Dateihang einer Mail. Die Betreffzeile trägt folgenden Text: " pic.gif .scr". Der ausführbare Dateianhang heißt pic.gif.scr.
Sobald von dem infizierten Rechner eine Mail verschickt wird, versucht der Wurm eine weitere Mail an den selben Adressaten zu versenden. Das Attachement, das dieser zweiten Mail hinzugefügt wird, versucht eine bekannteSchwachstelle im Internet Explorer 5.01 und 5.5auszunutzen. Der ausführbare Dateianhang wird hierzu als Bilddatei getarnt.
Der Fieber-Wurm kopiert sich als "gp32.exe" in das Windows System-Verzeichnis und trägt sich unter:
HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\ed32=C:\WINDOWS\SYSTEM\ed32.EXE
in die Registry ein. Nach dem Rechner-Neustart läuft der Wurm als Prozess im Hintergrund.
Der Wurm wurde über die Mailing-Liste eines Spiele-Entwicklers verbreitet. Gefährdet sind PCs mit Windows 95/98/ME, Windows NT sowie Windows 2000.
