W32.MyLife - Wurm wirbt mit Bill Clinton

Antivirenhersteller wie Symantec warnen vor einem neuen Schädling mit der Bezeichnung W32.MyLife.B@nmm. Außer der Massenverschickung sei durch eine fehlerhafte Schadensroutine aber keine große Gefahr zu befürchten.

Der Wurm verspricht eine lustige Karikatur des ehemaligen US-Präsidenten Bill Clinton ("look to bill caricature it's vvvery verrrry ffffunny"). Nach dem Ausführen des Anhangs "cari.scr" wird auch eine Karikatur angezeigt. Unterdessen kopiert sich der Wurm ins Windows-Systemverzeichnis und trägt sich in die Registry ein.

Die Schadensroutine des Wurms versucht, nach dem Neustart des Systems alle Dateien (*.*) aus den Laufwerken C: bis F: zu löschen. Symantec ist es in der Laborumgebung nicht gelungen, diesen Löschvorgang zu reproduzieren. Auch bei Computer Associates und McAfee hat die Schadensroutine versagt.

Mit dieser Karikatur versucht der Wurm, sein schädliches Tun zu verdecken.

Zum Selbstversand nutzt "MyLife" wie gewohnt Outlook und die dort gespeicherten Adressen. Dem in Visual Basic geschriebenen Wurm fehlt zwar jegliche Finesse, laut Symantec hat er dennoch das Potenzial, sich schnell zu verbreiten. Bei McAfee rangiert MyLife im mittleren Risikobereich, dort ist man eher um den eigenen Ruf besorgt. In der Mail mit dem Betreff: "bill caricature", die den Wurm enthält, wird fälschlicherweise behauptet, der McAfee-Scanner habe keine Viren gefunden.

Die aktuellen Virensignaturen der Antivirenprogramme erkennen den Wurm. Einen Test von Virenscannern bietet Ihnen der tecCHANNEL-Artikel Virenscanner im Test. Einen Report über die Entwicklung der digitalen Plagegeister finden Sie hier. (uba)