Internet Wurm zerstört Dokumente und Sourcen
Unter dem Namen "I.Worm.ZippedFiles" hat die Anti-Viren Firma Central Command(öffnet im neuen Fenster) nun einen neuen Internet Wurm ausfindig gemacht, der sich über Microsofts E-Mailprogramme Outlook und Outlook Express verbreitet und bisher in den USA, Canada, Griechenland, Deutschland und Rußland aufgetaucht sein soll. I.Worm.ZippedFiles gefährdet Windows 95, 98 und NT Systeme.
Der Wurm sendet von einem infizierten System eine gefälschte E-Mail mit sich selbst als Dateianhängsel an alle im Outlook-Adreßbuch eingetragenen Adressen, die meist arglos selbige öffnen und der Aufforderung zum Öffnen des Anhängsels nachkommen:
"Hi (Name des Empfängers)
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
Bye"
Einmal gestartet hängt sich der Wurm ins System und zerstört alle Dateien mit den Endungen .DOC, .XLS, .PPT, .ASM, .C, und .HA. I.Worm.ZippedFiles gefährdet also hautpsächlich Firmendaten und Sourcecode.
Mehr Informationen zum Virus findet sich in Central Commands AntiViral Toolkit Pro Virus Encyclopedia unter www.avpve.com(öffnet im neuen Fenster) . Das aktuelle AntiViral Toolkit Pro wurde schon mit den Daten des neuen Missetäters gefüttert und soll in der Lage sein, selbigen zu entdecken und entfernen. Eine voll Funktionsfähige aber zeitlich limitierte Testversion findet sich unter www.avp.com(öffnet im neuen Fenster) . Auch Symantec(öffnet im neuen Fenster) und einige andere Anbieter von Anti-Viren Programmen haben ihre Virenscanner entsprechend aktulisiert, um den Wurm auszuschalten.