Mybabypic-Wurm sucht gutgläubige Opfer

Mit neuem Subject und altem Trick kommt der W32.Mybabypic-Wurm in die Postfächer von Microsoft-Outlook-Benutzern. Wer das Attachement der Mail unüberlegt öffnet, infiziert seinen Rechner.

Im Subject der infizierten Mail heißt es bei dieser Wurm-Variante "My baby pic !!!". Im Text der Mail werden dann Fotos versprochen: "Its my animated baby picture!!" Wer sich hinreißen lässt, die angehängte Datei MYBABYPIC.EXE zu öffnen bekommt allerdings keine Animation zu sehen. Stattdessen versucht Mybabypic im Stil von ILOVEYOU eine mehrstufige Schadensladung loszuwerden: Er schaltet etwa die Tasten NumLock, CapsLock und ScrollLock-Tasten wechselweise an und aus. Schlimmer ist, dass er versucht, Dateien mit den Endungen VBS, VBE, CPP, CSS, H, HTA, JS, JSE, PAS, PBL, SCT, WSH, JPG, JPEG, MP2, MP3 und M3U auf allen erreichbaren Laufwerken zu löschen. Für den eigenen Fortbestand sorgt er wie gewohnt über das Adressbuch von Microsoft Outlook mittels Mails an alle dort aufgeführten Personen. Antivirenspezialist Symantec stuft die Verbreitung des Schädlings als gering ein. Die aktuellen Virensignaturen der Hersteller erkennen und beseitigen den Wurm. Eine detaillierte Beschreibung von Mybabypic finden Sie hier bei Symantec. (uba)