Navidad: Der Wurm, der vor sich warnt

McAfee AVERT warnt vor dem kürzlich entdeckten W32/Navidad@m-Virus, auch als Navidad-Virus bekannt. Der Wurm antwortet auf im Posteingang eintreffenden E-Mails und verbreitet sich so. Laut McAfee hat sich der Wurm in über zehn der größten US-Unternehmen verbreitet. Das Risiko wurde deshalb von "niedrig" auf "mittel" hochgestuft.

Navidad nutzt MAPI (Messaging Application Programming Interface) um sich zu verbreiten. Von einem infizierten System antwortet der Wurm auf eingehende Mails und verschickt sich im Attachement NAVIDAD.EXE.

Wird NAVIDAD.EXE ausgeführt, erscheint laut McAfee AVERT am rechten unteren Bildschirmrand ein EYE-Icon. Wird der Cursor über dieses Icon bewegt, erscheint der spanische Text "Lo estamos mirando...", was soviel bedeutet wie "Wir beobachten...". Nach einem Klick auf das Icon erscheint ein Button mit der Aufschrift "Nunca presionar este boton", soll heißen "Drücken Sie niemals diesen Button." Wird dieser Button gedrückt, erscheint der Spruch "Feliz Navidad, Lamentablemente cayo en la tentaction y perdio su computadora" - "Frohe Weihnachten, unglücklicherweise haben Sie sich in Versuchung führen lassen und Ihren Computer zerstört."

Der Wurm versucht dann, Mails im Posteingang zu beantworten. Nach der Infizierung können laut MCAfee möglicherweise keine Applikationen mehr geöffnet werden.

Die neuen Signaturen der Anti-Virensoftware-Hersteller schaffen bei infizierten Systemen Abhilfe. Die McAfee-Gegenmittel finden Sie hier. Vorbeugend gilt wie immer: Öffne nie ein unverlangtes Attachment.

In den Artikeln Virenscanner im Test und Computerviren: Grundlagen erhalten Sie weitere Informationen zum Thema Viren. (uba)