Noch ein Schädling: APost verbreitet sich per E-Mail

Erstes Dialogfeld von APost APost oder auch W32/APost@MM versendet sich selbst per E-Mail, zusammen mit Dateien aus Windows-Verzeichnissen als Attachement. Der Wurm nutzt dabei alle E-Mail-Adressen im Microsoft-Outlook-Adressbuch des infizierten Rechners.

Der Wurm kopiert sich selbst und schickt sich an alle gespeicherten E-Mail-Adressen des Nutzers. Dann zeigt er ein kleines Dialogfeld mit dem Titel "Urgent!" an und einen Button mit Namen "Open". Falls der Computernutzer diesen Knopf aktiviert, wird ein weiterer Kopiervorgang ausgelöst. Zudem wird eine Fehlerwarnung mit dem Namen "WinZip SelfExtractor: Warning" und der Meldung "CRC error: 34#" angezeigt.

Meldung 2 von APost, W32/APost@MM Eine vom Wurm versendete E-Mail ist an der Betreffzeile "As per your request" zu erkennen. Der dann folgende Nachrichtentext lautet: "Please find attached file for your review. I look forward to hear from you again very soon. Thank you." Angehängt ist ein Dateianhang mit dem Namen README.EXE.

"Der Wurm sucht zusätzlich im Windows-Verzeichnis nach README.EXE-Dateien, kopiert diese auf alle lokalen Laufwerke und sorgt dafür, dass solche Dateien beim Start automatisch geöffnet werden", erklärte Dirk Kollberg von Network Associates.