Abo
  • Services:

Mail-Wurm W32.Myparty@mm verbreitet sich rasant (Update)

Wurm durchsucht Verzeichnisse und Adressbuch von Outlook; Legt Trojaner ab

Wie Symantec und McAfee, zwei Anbieter von Antivirensoftware, übereinstimmend berichten, verbreitet sich seit Sonntag ein Mail-Wurm namens W32.Myparty@mm besonders stark im Internet. Er versendet sich nicht nur an die Einträge im Outlook-Adressbuch, sondern durchsucht auch sämtliche Mail-Verzeichnisse nach gültigen E-Mail-Adressen. Auf NT-Systemen legt der Wurm zudem einen Trojaner ab, um einem Hacker so den Zugriff auf den Rechner zu ermöglichen.

Artikel veröffentlicht am ,

Man erkennt den Mail-Wurm W32.Myparty@mm an dem Betreff "new photos from my party!" und dem Nachrichtentext "Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!". Der eigentliche Virus steckt in dem Dateianhang, der den Namen "www.myparty.yahoo.com" trägt, tatsächlich aber eine ausführbare Exe-Datei ist.

Stellenmarkt
  1. SITEMA GmbH & Co. KG, Karlsruhe
  2. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln

Laut Symantec und McAfee durchsucht der Wurm nach der Aktivierung das Adressbuch von Outlook und Outlook Express sowie sämtliche .DBX-Dateien nach E-Mail-Adressen. Outlook und Outlook Express speichern alle eingegangenen und versendeten E-Mails in solchen DBX-Dateien. Für den Versand verwendet der Wurm eine eigene SMTP-Engine, die die auf dem System angegebene SMTP-Konfiguration nutzt. Als Schadroutine installiert der Wurm auf Systemen mit Windows NT, 2000 oder XP einen Trojaner, der einem Hacker den Zugriff auf den Rechner ermöglicht. Zudem versendet der Wurm immer ein Mail-Kopie an den Programmautor, so dass dieser die Verbreitung des Wurms beobachten kann.

Zahlreiche Hersteller von Antiviren-Software stellen bereits aktualisierte Signatur-Dateien zum Download zur Verfügung oder planen dies in Kürze.

Update
Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiMyparty.exe) zum Download an, um den Wurm W32.Myparty@mm zu entfernen.



Anzeige
Spiele-Angebote
  1. (-15%) 12,74€
  2. (-78%) 7,99€
  3. 1,29€
  4. 39,99€

VoSSy 29. Jan 2002

hmm also Outlook 2002 scheint sich von hause aus zu weigern diesen wurm zu öffnenn...

Belina 29. Jan 2002

Danke Sven :-)

hagen 29. Jan 2002

Hi, falls es schon zu spaet ist, gestern abend deutscher Unzeit hat bitdefender schon...

Sven 28. Jan 2002

Bis dahin wirst Du's ja wohl noch hinkriegen, nicht auf diesen Link zu klicken, wenn er...

Joe 28. Jan 2002

McAfee bietet ein upload zum DAT-File 4184 zum 30.Januar an - na klasse! http://vil.nai...


Folgen Sie uns
       


Ryzen 2000 im Test - Livestream

AMDs neuer Ryzen 7 2700X und der Ryzen 5 2600X sind empfehlenswerte CPUs. Vielleicht haben unsere Leser aber noch spezifische Fragen an unseren Tester. Golem.de-Redakteur Marc Sauter stellt sich diesen.

Ryzen 2000 im Test - Livestream Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /