Wurm W32.ANTS tarnt sich als Trojaner-Scanner

In massenhaft verschickten Mails wird eine neue Version des Trojaner-Scanners ANTS 3.0 versprochen. Die Mails enthalten jedoch den Wurm W32.ANTS.

Die schädliche ants3set.exe kommt ohne weitere Verschleierungsversuche der Datei-Endung. Scheinbar macht der deutsche Mail-Text und der Bezug zum tatsächlich existierenden, bisher als Freeware vertriebenen Scanner ANTS die Benutzer unvorsichtig.

Der Betreff lautet: ANTS Version 3.0. Außerdem gaukelt die Mail vor, von Andreas Haak, dem Entwickler von ANTS, zu stammen. Der hat mit dem Wurm aber nur insofern zu tun, als dass er ihn derzeit analysiert. Hier können Sie die detaillierten Resultate nachlesen. Auf der Homepage zum Programm ANTS hat Andreas Haak außerdem eine Stellungnahme veröffentlicht. Offensichtlich glauben viele Benutzer irrtümlich, er hätte den Wurm verschickt. Haak wird deshalb mit Drohungen und Beschimpfungen bombardiert. Die Wurm-Mails seien nachweislich weder von ihm noch von seinem Provider verschickt worden, schreibt Haak.

Außer der laut Haak ausgeklügelten Infektion des Rechners und der massenhaften Verschickung über in der Registry eingetragene SMTP-Server neben einigen mitgebrachten Server-Adressen, ist keine weitere Schadensfunktion bekannt. Bei den Anti-Virenherstellern wie Symantec gibt es bereits neue Signaturen, die den Wurm entfernen sollen.

Weitere Hintergründe zu Virentechnologien bieten unser Grundlagenbeitrag zum Thema wie auch der Report: Viren unter Linux. Einen Test aktueller Virenscanner finden Sie hier. (uba)