Zwei neue Schädlinge sind unterwegs

Das Sicherheits-Unternehmen Sophos warnt vor zwei neuen Malware-Varianten: Mimail-M und VBS/Suzer-B sollen derzeit verstärkt unterwegs sein.

W32/Mimail-M ist ein Internet-Wurm, der sich als angehängte Datei via Mail verbreitet. Wenn ihn ein Anwender durch einen doppelten Mausklick startet, durchforstet er die Festplatte des infizierten Rechners nach Mailadressen, an die er sich verschickt. Die gefundenen Adresse speichert er laut PC Welt zudem in der Datei xjwu2.tmp im Windows-Verzeichnis ab. In das gleiche Verzeichnis kopiert sich der Wurm unter den Namen netmon.exe, außerdem trägt er sich in der Windows-Registry unter HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NetMon ein, um bei jedem Windows-Neustart mitgestartet zu werden. Mimail-M richtet keinen konkreten Schaden an dem betroffenen System an. Die Mails, mit denen sich der Wurm verschickt, sind ebenso wie die angehängte Datei immer in englischer Sprache verfasst. Weitere Informationen zu Mimail-M finden Sie hier.

Die zweite aktuelle Warnung von Sophos bezieht sich auf VBS/Suzer-B. Alias-Namen für diesen Trojaner sind "TrojanDropper.VBS.Inor.u", "VBS/Inor" und "Download.Trojan". (uba)