Neuer E-Mail-Wurm Prettypark legt Mailserver lahm
Der Wurm wird als E-Mail-Attachment verschickt. Öffnet der Anwender das Attachment, werden alle 30 Minuten E-Mails mit dem Wurm als Anhang an alle Einträge aus dem Adressbuch verschickt.
Die dadurch in großen Firmen-Netzwerken und bei Providern ausgelöste E-Mail-Flut kann zu erheblichen Engpässen bei den Servern führen und dadurch die Auslieferung oder den Empfang anderer E-Mails stark verzögern.
Der Vorgänger des aktuellen Wurms ist der W32/Pretty.worm, der schon am 15. Februar entdeckt wurde.
Außer dem Massenversand von E-Mails versucht das Wurm- Programm, Kontakt zu einem bestimmten IRC-Kanal aufzunehmen. Offenbar versuchen der oder die Autoren des Wurms, auf diese Weise Kontakt mit dem infizierten Rechner aufzunehmen und unter Umständen Informationen über das Zielsystem abzurufen. Dazu könnten neben relativ belanglosen Informationen wie dem Benutzer- und Computernamen auch der Systempfad und DFÜ- Usernamen sowie Passwörter ausspioniert werden.
Um den Wurm zu identifizieren und zu entfernen, sollte jeder Anwender von Microsoft Outlook Express aktuelle Virusdefinitionen seiner Anti-Virensoftware installieren.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.