Mail-Wurm killt Antivirus-Software

Vergrößern

© 2014

Ein kürzlich entdeckter Wurm kann einigen Schaden anrichten, ist allerdings in erster Linie ein weiteres Beispiel dafür, dass Antivirus-Hersteller es nicht schaffen, sich auf wenigstens halbwegs ähnliche Namen für einen und denselben Schädling zu verständigen. Die Initiative Common Malware Enumeration döst seit dem letzen Sober-Wurm scheinbar auch wieder vor sich hin.

Der Wurm, nennen wir ihn mal "KillAV", verbreitet sich mit einer Vielzahl unterschiedlicher Betreffzeilen, Mail-Texte und Dateinamen. Die Beschreibungen von beispielsweise McAfee , Symantec und Trend Micro sind da recht ausführlich. Symantec hält auch bereits ein Gegenmittel bereit, dass den Wurm entfernen soll.

KillAV löscht Dateien und Registry-Einträge diverser Antivirus-Programme und beendet laufende oder neu gestartete Prozesse, die eine dieser Zeichenfolgen enthalten: "SYMANTEC, SCAN, KASPERSKY, VIRUS, MCAFEE, TREND MICRO, NORTON, REMOVAL, FIX". Er setzt ferner verschiedene Sicherheitseinstellungen des Internet Explorers herunter. Auch Download-Accelerator und Bearshare stehen auf seiner Abschussliste.

Als typischer Mail-Wurm durchsucht er mehrere Dateitypen auf dem infizierten PC nach Mail-Adressen und versendet sich dann als Anhang an diese Adressen. Dabei benutzt er diese Adressen auch als Absenderangabe. Der Wurm wird durch alle aufgeführten Virenscanner erkannt, allerdings sind die Bezeichnungen noch uneinheitlicher als sonst:

Quelle: AV-Test ( www.av-test.de ), Stand: 19.01.06, 12 Uhr