119362

Neuer Internet-Wurm "in the wild"

04.09.2001 | 12:55 Uhr |

Der Antiviren-Spezialist Sophos warnt vor einem neu entdeckten Internet-Wurm. W32/Apost-A heißt der Schädling aus der Familie der Win32-Würmer. Der Wurm verbreitet sich als Mail-Anhang über Microsoft Outlook.

Der Antiviren-Spezialist Sophos warnt vor einem neu entdeckten Internet-Wurm. W32/Apost-A heißt der Schädling aus der Familie der Win32-Würmer . Der Übeltäter verbreitet sich als Mail-Anhang über Microsoft Outlook.

Die Betreffzeile der Mail lautet: "As per your request!" Die Mail beinhaltet folgenden Text: "Please find attached file for your review. I look forward to hear from you again very soon. Thank you." Die an die Mail angehängte Datei heißt "README.EXE".

Nach dem Start der .EXE-Datei versucht sich der Wurm auf das Disketten-Laufwerk zu kopieren. Außerdem legt er eine Kopie von sich unter den Namen "readme.exe" auf C:\windows\System ab. Wie nahezu alle virtuellen Schädlinge trägt er sich in die Registry von Windows ein, um einen automatischen Start beim Booten des PCs zu erreichen: HKLM\Software\Microsoft\Windows\CurrentVersion \Run\macrosoft=C:\windows\readme.exe.

Der Wurm verschickt sich an die Adressen von MS Outlook. Anschließend erscheint auf dem infiziertem PC eine Dialog-Box mit dem Titel "Urgent" und dem Button "Open". Nach einem Klick darauf versucht sich der Wurm erneut auf das Floppy-Laufwerk zu kopieren und zeigt zudem eine weitere Dialog-Box mit dem Titel "WinZip SelfExtractor: Warning" und einer Fehlermeldung an. Nach einem Klick auf "Okay" wird der Wurm zunächst beendet.

Alias-Namen für W32/Apost-A sind I-Worm.Readme, W32.Urgent.Worm@mm, W32/Apost-A, W95/Urquest.24576, Win32/Yoview.A@mm.

Sophos hat bereits mehrere Hinweise auf diesen Wurm "in the wild" erhalten, obwohl der Wurm vor lauter Warnzeichen kaum zu übersehen ist. Er kommt mit einer fremdsprachigen Mail und im Mailanhang befindet sich eine .EXE-Datei. Dies reicht aus, um bei jedem PC-Benutzer die Alarm-Sirenen aufheulen zu lassen. Außerdem ist es merkwürdig, dass eine Readme-Datei als .EXE kommt. Readme-Dateien sind normalerweise im .TXT- oder im .DOC-Format abgefasst.

PC-WELT Virenlexikon

0 Kommentare zu diesem Artikel
119362