Mail-Wurm W32.Myparty@mm verbreitet sich rasant (Update)

Man erkennt den Mail-Wurm W32.Myparty@mm an dem Betreff "new photos from my party!" und dem Nachrichtentext "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!". Der eigentliche Virus steckt in dem Dateianhang, der den Namen "www.myparty.yahoo.com" trägt, tatsächlich aber eine ausführbare Exe-Datei ist.

Laut Symantec und McAfee durchsucht der Wurm nach der Aktivierung das Adressbuch von Outlook und Outlook Express sowie sämtliche .DBX-Dateien nach E-Mail-Adressen. Outlook und Outlook Express speichern alle eingegangenen und versendeten E-Mails in solchen DBX-Dateien. Für den Versand verwendet der Wurm eine eigene SMTP-Engine, die die auf dem System angegebene SMTP-Konfiguration nutzt. Als Schadroutine installiert der Wurm auf Systemen mit Windows NT, 2000 oder XP einen Trojaner, der einem Hacker den Zugriff auf den Rechner ermöglicht. Zudem versendet der Wurm immer ein Mail-Kopie an den Programmautor, so dass dieser die Verbreitung des Wurms beobachten kann.

Zahlreiche Hersteller von Antiviren-Software stellen bereits aktualisierte Signatur-Dateien zum Download zur Verfügung oder planen dies in Kürze.

Update
Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiMyparty.exe) zum Download an, um den Wurm W32.Myparty@mm zu entfernen.