IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Mail-Wurm W32.Myparty@mm verbreitet sich rasant (Update)

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab

Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Artikel veröffentlicht am 28. Januar 2002, 11:09 Uhr, Ingo Pakalski

Man erkennt den Mail-Wurm W32.Myparty@mm an dem Betreff "new photos from my party!" und dem Nachrichtentext "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!". Der eigentliche Virus steckt in dem Dateianhang, der den Namen "www.myparty.yahoo.com" trägt, tatsächlich aber eine ausführbare Exe-Datei ist.

Stellenmarkt

SIZ GmbH, Bonn
Kassenärztliche Bundesvereinigung, Berlin

Laut Symantec und McAfee durchsucht der Wurm nach der Aktivierung das Adressbuch von Outlook und Outlook Express sowie sämtliche .DBX-Dateien nach E-Mail-Adressen. Outlook und Outlook Express speichern alle eingegangenen und versendeten E-Mails in solchen DBX-Dateien. Für den Versand verwendet der Wurm eine eigene SMTP-Engine, die die auf dem System angegebene SMTP-Konfiguration nutzt. Als Schadroutine installiert der Wurm auf Systemen mit Windows NT, 2000 oder XP einen Trojaner, der einem Hacker den Zugriff auf den Rechner ermöglicht. Zudem versendet der Wurm immer ein Mail-Kopie an den Programmautor, so dass dieser die Verbreitung des Wurms beobachten kann.

Zahlreiche Hersteller von Antiviren-Software stellen bereits aktualisierte Signatur-Dateien zum Download zur Verfügung oder planen dies in Kürze.

Update
Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiMyparty.exe) zum Download an, um den Wurm W32.Myparty@mm zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Zu den Kommentaren springen

Ticker

Meistgelesen

Top-Angebote

(u. a. G903 Lightspeed für 109,99€, G513 für 109,99€ und G920 Driving Force für 187,99€)
(u. a. Garmin Forerunner 45S Weiß für 139,95€ statt 166,33€ im Vergleich)
(u. a. Apple iPhone 8 Plus 256 GB Grau oder Silber für je 549€ statt 660€ oder 679€ im...
(u. a. mit TV- und Audio-Angeboten, z. B. Samsung UE82RU8009 für 1.699€)