Mail-Wurm W32.Myparty@mm verbreitet sich rasant (Update)

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab

Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Artikel veröffentlicht am ,

Man erkennt den Mail-Wurm W32.Myparty@mm an dem Betreff "new photos from my party!" und dem Nachrichtentext "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!". Der eigentliche Virus steckt in dem Dateianhang, der den Namen "www.myparty.yahoo.com" trägt, tatsächlich aber eine ausführbare Exe-Datei ist.

Stellenmarkt
  1. SAP-ABAP-Entwickler (m/w/d) SAP PP und PP/DS (APO) - Produktionsplanung und Supply Chain
    MTU Aero Engines AG, München
  2. DevOps Engineer / Linux System Administrator als Deployment Accelerator (m/w/d)
    Helios IT Service GmbH, Berlin-Buch, deutschlandweit
Detailsuche

Laut Symantec und McAfee durchsucht der Wurm nach der Aktivierung das Adressbuch von Outlook und Outlook Express sowie sämtliche .DBX-Dateien nach E-Mail-Adressen. Outlook und Outlook Express speichern alle eingegangenen und versendeten E-Mails in solchen DBX-Dateien. Für den Versand verwendet der Wurm eine eigene SMTP-Engine, die die auf dem System angegebene SMTP-Konfiguration nutzt. Als Schadroutine installiert der Wurm auf Systemen mit Windows NT, 2000 oder XP einen Trojaner, der einem Hacker den Zugriff auf den Rechner ermöglicht. Zudem versendet der Wurm immer ein Mail-Kopie an den Programmautor, so dass dieser die Verbreitung des Wurms beobachten kann.

Zahlreiche Hersteller von Antiviren-Software stellen bereits aktualisierte Signatur-Dateien zum Download zur Verfügung oder planen dies in Kürze.

Update
Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiMyparty.exe) zum Download an, um den Wurm W32.Myparty@mm zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
artikel-bild
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt
artikel-bild
IT-Studium und Jobaussichten
Hauptsache "was mit Informatik"
artikel-bild
Activision Blizzard
Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Web3
Egal, irgendwas mit Blockchain
Kommentarübersicht
Re: Mail-Wurm W32.Myparty@mm verbreitet sich rasant
VoSSy 29. Jan 2002

hmm also Outlook 2002 scheint sich von hause aus zu weigern diesen wurm zu öffnenn...

Re: Mail-Wurm W32.Myparty@mm verbreitet sich rasant
Belina 29. Jan 2002

Danke Sven :-)

Re: Tools gegen Mail-Wurm W32.Myparty@mm
hagen 29. Jan 2002

Hi, falls es schon zu spaet ist, gestern abend deutscher Unzeit hat bitdefender schon...

Re: Mail-Wurm W32.Myparty@mm verbreitet sich rasant
Sven 28. Jan 2002

Bis dahin wirst Du's ja wohl noch hinkriegen, nicht auf diesen Link zu klicken, wenn er...

Re: Mail-Wurm W32.Myparty@mm verbreitet sich rasant
Joe 28. Jan 2002

McAfee bietet ein upload zum DAT-File 4184 zum 30.Januar an - na klasse! http://vil.nai...

Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Energiewende: Schleswig-Holstein bekommt einen weiteren Elektrolyseur
    Energiewende
    Schleswig-Holstein bekommt einen weiteren Elektrolyseur

    Laut Schleswig-Holsteins Energiewendeminister Jan Philipp Albrecht war 2021 "das zweitstärkste Jahr für den Ausbau der Windkraft" in dem Bundesland.

  3. Lenovo Legion 5 bei Amazon zum Top-Preis erhältlich
     
    Lenovo Legion 5 bei Amazon zum Top-Preis erhältlich

    Derzeit ist das Gaming-Notebook Lenovo Legion 5 um 200 Euro reduziert. Außerdem: der neue Amazon Show 15, Monitore, Smartphones und Fernseher.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X jetzt bestellbar • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /