Mawanella - VBS-Wurm aus dem Construction-Kit

Die Virenwächter warnen vor einem neuen VBS-Wurm namens VBS/VBSWG.Z@MM oder wegen der Betreffzeile auch Mawanella genannt. Der Wurm verteilt sich laut McAfee über Outlook, hat aber sonst keine Schadensfunktion.

Wie der Kournikova- und Homepage-Wurm sei auch Mawanella laut McAfee mit einem Virus-Construction-Kit erstellt. Wer das E-Mail-Attachement Mawanlla.vbs ausführt, setzt den Schädling frei, was dieser auch gleich mit einer Message-Box kund tut. Der Autor prangert dort Verbrechen an Muslims an und beschreibt sich selbst als friedliebenden Menschen, weswegen er auf die Vernichtung des PCs verzichte.

Wurm mit Botschaft: Wer dieses Fenster nach dem Öffnen eines mail-Attachements sieht, ist dabei einen VBS-Wurm zu vebreiten.

Der Wurm versucht sich dann an alle Outlook-Adressen zu verschicken. Eine weitere Schadensfunktion ist nicht bekannt. Mawanella nimmt laut McAfee auch keine Änderungen an der Registry vor und startet sich selbst auch nicht mehrmals. Das laut den Recherchen von McAfee einzige Relikt des Wurms ist die Datei "mawanella.vbs" im Windows Systemverzeichnis. Die Antiviren-Hersteller bieten mit aktualisierten Signaturen Abhilfe.

Eine Übersicht der aktuellen Antivirus-Programme finden sie in unserem Virenscanner-Test. Die Funktionsweise der Schädlinge ist in den Viren-Grundlagen beschrieben (uba)