W32.MyParty-Wurm lockt mit URL

Die Antivirenhersteller warnen vor einem neuen Wurm namens W32.MyParty@mm. Die Verbreitung des Schädlings soll zügig vonstatten gehen, weil sein Attachement Benutzern einen Link zu einer Web-Seite vorgaukelt.

Die detaillierte Analyse des Schädlings dauert bei den Antivirenexperten noch an. Fest steht, dass hinter der Mail mit dem Betreff New Photos from my Party und dem Attachement www.myparty.yahoo.com ein Schädling steckt, der Outlook-Adressbücher durchforstet. Neu ist die Form des Attachements, das dem Benutzer eine Internet-Adresse vorgaukelt. In Wirklichkeit ist der Anhang eine in C++ geschriebene, etwa 30 KByte große Windows-Applikation, die mittels UPX-Packprogramm gepackt ist, hat Kaspersky Lab herausgefunden. Beim Ausführen öffnet sich also keine Webseite, wie viele Benutzer erwarten.

Dann sucht der Wurm nach Dateien mit der Endung .DBX, mit der unter anderem Outlook Express-Adressbücher gekennzeichnet sind. Der "Partyschreck" bringt eine eigene SMTP-Engine mit, um sich zu verschicken. Scheinbar zur Infektionskontrolle schickt der Wurm außerdem eine leere Mail an die Adresse napser@gala.net, berichtet Kaspersky Lab.

Als unangenehme Nebenerscheinung bringe der Wurm ein Spy-Programm mit, das aber nur unter Windows NT/2000 und XP installiert wird. Unter Umständen kann damit der Rechner über eine Remote-Verbindung kontrolliert werden.

Die Antivirenhersteller haben ihre Signaturen bereits größtenteils auf W32.MyParty eingestellt.

Näheres zu den Computerschädlingen erfahren Sie in den Reports Virentrends: Die Entwicklung der digitalen Plagegeister sowie Computerviren: Grundlagen. Tipps zum Schutz Ihrer Rechner liefern der Artikel Firewall-Grundlagen und unsere Tests von Virenscannern und . (uba)