Mail-Wurm W32.Myparty@mm verbreitet sich rasant (Update)
Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab
Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.
Man erkennt den Mail-Wurm W32.Myparty@mm an dem Betreff "new photos from my party!" und dem Nachrichtentext "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!". Der eigentliche Virus steckt in dem Dateianhang, der den Namen "www.myparty.yahoo.com" trägt, tatsächlich aber eine ausführbare Exe-Datei ist.
Laut Symantec und McAfee durchsucht der Wurm nach der Aktivierung das Adressbuch von Outlook und Outlook Express sowie sämtliche .DBX-Dateien nach E-Mail-Adressen. Outlook und Outlook Express speichern alle eingegangenen und versendeten E-Mails in solchen DBX-Dateien. Für den Versand verwendet der Wurm eine eigene SMTP-Engine, die die auf dem System angegebene SMTP-Konfiguration nutzt. Als Schadroutine installiert der Wurm auf Systemen mit Windows NT, 2000 oder XP einen Trojaner, der einem Hacker den Zugriff auf den Rechner ermöglicht. Zudem versendet der Wurm immer ein Mail-Kopie an den Programmautor, so dass dieser die Verbreitung des Wurms beobachten kann.
Zahlreiche Hersteller von Antiviren-Software stellen bereits aktualisierte Signatur-Dateien zum Download zur Verfügung oder planen dies in Kürze.
Update
Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiMyparty.exe) zum Download an, um den Wurm W32.Myparty@mm zu entfernen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
hmm also Outlook 2002 scheint sich von hause aus zu weigern diesen wurm zu öffnenn...
Danke Sven :-)
Hi, falls es schon zu spaet ist, gestern abend deutscher Unzeit hat bitdefender schon...
Bis dahin wirst Du's ja wohl noch hinkriegen, nicht auf diesen Link zu klicken, wenn er...