Mail-Wurm «Aliz» unterwegs

Die Labors verschiedener Antivirus-Hersteller lassen verlauten, dass der seit Mai 2001 bekannte Mail-Wurm namens "W32/Aliz" momentan wieder verstärkt im Umlauf ist. Er missbraucht eine Sicherheitslücke im Microsoft Internet Explorer, die bewirkt, dass sich die unerfreuliche Beilage beim Anzeigen der Mail automatisch startet.

Wie das Kaspersky Virenlabor schreibt [1], besteht der Betreff einer Aliz-Mail aus einer zufällig gewählten Folge kleinerer Textbausteine. Die im HTML-Format versandte Mail enthält keinen Mailtext und gemäss Symantec [2] sei oft auch die Beilage namens "whatever.exe" nicht als solche zu erkennen.

Anders als die meisten Viren und Würmer, installiert sich "Aliz" nicht auf den betroffenen Systemen, sondern verschwindet sang- und klanglos, nachdem er sich von einem ungeschützten PC aus an alle Adressen im Windows Adressbuch weiterverbreitet hat. Es entstehen auf den PCs, die mit W32/Aliz Bekanntschaft machen, zwar keine Schäden; trotzdem verursacht der Wurm überflüssigen Mailverkehr, unter welchem Mailserver bisweilen leiden könnten.

In einem Kommentar an die Presse fand es der russische Virenexperte Eugene Kaspersky höchst erstaunlich, dass ein Virus noch immer eine solche Verbreitung erreichen kann, obwohl dieser seit sechs Monaten bekannt sei. Darin sieht er einen einfachen Grund: "Die Benutzer zollen den grundlegendsten Sicherheitsprinzipien immer noch keine Beachtung und tappen immer wieder in die selbe Falle. Die zahlreichen vergangenen Virenepidemien vermochten den Benutzern diese Lektion offensichtlich nicht zu lehren: Benutzer sollen mit E-Mails besonders vorsichtig umgehen und regelmässig die passenden Patches für ihre Software installieren, um diese Sicherheitslöcher unschädlich zu machen".

Die selbe Sicherheitslücke hat übrigens auch schon der wohlbekannte Nimda-Wurm ausgenutzt. Die Links zu den empfohlenen Sicherheitsupdates finden Sie im PCtip-Virenticker [3].