49636

Mail-Wurm killt Antivirus-Software

19.01.2006 | 14:50 Uhr |

Antivirus-Hersteller sind völlig uneins über einen passenden Namen für diesen Wurm.

Ein kürzlich entdeckter Wurm kann einigen Schaden anrichten, ist allerdings in erster Linie ein weiteres Beispiel dafür, dass Antivirus-Hersteller es nicht schaffen, sich auf wenigstens halbwegs ähnliche Namen für einen und denselben Schädling zu verständigen. Die Initiative Common Malware Enumeration döst seit dem letzen Sober-Wurm scheinbar auch wieder vor sich hin.

Der Wurm, nennen wir ihn mal "KillAV", verbreitet sich mit einer Vielzahl unterschiedlicher Betreffzeilen, Mail-Texte und Dateinamen. Die Beschreibungen von beispielsweise McAfee , Symantec und Trend Micro sind da recht ausführlich. Symantec hält auch bereits ein Gegenmittel bereit, dass den Wurm entfernen soll.

KillAV löscht Dateien und Registry-Einträge diverser Antivirus-Programme und beendet laufende oder neu gestartete Prozesse, die eine dieser Zeichenfolgen enthalten: "SYMANTEC, SCAN, KASPERSKY, VIRUS, MCAFEE, TREND MICRO, NORTON, REMOVAL, FIX". Er setzt ferner verschiedene Sicherheitseinstellungen des Internet Explorers herunter. Auch Download-Accelerator und Bearshare stehen auf seiner Abschussliste.

Als typischer Mail-Wurm durchsucht er mehrere Dateitypen auf dem infizierten PC nach Mail-Adressen und versendet sich dann als Anhang an diese Adressen. Dabei benutzt er diese Adressen auch als Absenderangabe. Der Wurm wird durch alle aufgeführten Virenscanner erkannt, allerdings sind die Bezeichnungen noch uneinheitlicher als sonst:

Antivirus

Malware-Name

AntiVir

TR/KillAV.GR

Avast!

Win32:VB-CD [Wrm]

AVG

Worm/Generic.FX

BitDefender

Win32.Worm.P2P.ABM

ClamAV

Worm.VB-8

Command AV

W32/Kapser.A@mm

Dr Web

Win32.HLLM.Generic.391

eSafe

Win32.VB.bi

eTrust-INO

Win32/Blackmal.F!Worm

eTrust-VET

Win32/Blackmal.F

Ewido

Worm.VB.bi

F-Prot

W32/Kapser.A@mm

F-Secure

Email-Worm.Win32.VB.bi

Fortinet

W32/Grew.A!wm

Ikarus

Email-Worm.Win32.VB.BI

Kaspersky

Email-Worm.Win32.VB.bi

McAfee

W32/MyWife.d@MM

Nod32

in32/VB.NEI worm

Norman

W32/Small.KI

Panda

W32/Tearec.A.worm

Sophos

W32/Nyxem-D

Symantec

W32.Blackmal.E@mm

Trend Micro

WORM_GREW.A

Quelle: AV-Test ( www.av-test.de ), Stand: 19.01.06, 12 Uhr

0 Kommentare zu diesem Artikel
49636