Mass-Mailing-Würmer verbreiten sich zusehends
Berichten verschiedener AV-Hersteller zufolge ist schon wieder ein neuer Wurm aufgetaucht, der einen eigenen Mail-Client zum Versenden von E-Mail mitbringt.
Gleich zum Wochenauftakt betritt ein neuer Schädling die Bühne: PALYH.A, Symantec nennt ihn HLLW.Mankx. Der Wurm versendet sich über einen eigenen SMTP-Client als Anhang einer E-Mail. Den gleichlautenden Angaben aller Virenwarnstellen zufolge, installiert PALYH.A keine Backdoors und Serverdienste zum Kontrollieren des Systems. Als Mailabsender trägt der Wurm "support@microsoft.com" ein, Betreffzeilen wie "Your Password", "Your Details" und weitere sollen den Empfänger von der Vertrauenswürdigkeit der Mail überzeugen. Passend dazu enthält die Mail dann Anhänge wie "your_details.pif" oder "your_password.pif". Diese sollte man nicht doppelklicken, andernfalls installiert sich der Wurm und macht sich anschließend als "mscon32.exe" im "\Windows"-Verzeichnis breit. Die Hersteller stellen neue Virensignaturen zu Identifizerung bereit.
Bereits die Mass-Mailing-Würmer Fizzer und Kickin verbreiten sich unabhängig von installierten E-Mail-Programmen; neue Ziele suchen sie aus den Kontakten in verschiedenen Adressbüchern (WAB, MSN Messenger, .NET Messenger, ICQ, Yahoo Pager). "Fizzer" hat sich in der vergangenen Woche erfolgreich verbreitet, es bleibt zu hoffen, dass PALYH.A nicht den gleichen Erfolg hat. (dab)
