I-Worm.Updater: Kaspersky gibt Roten Alarm

Die Antivirenexperten von Kaspersky geben Roten Alarm, bei Symantec wurde die Gefahrenstufe 2 (zweitniedrigste) festgelegt: I-Worm.Updater verbreitet sich rasant, richtet aber nur verhältnismässig geringen Schaden an.

Laut Kaspersky hat der Wurm im Betreff einen Text, der sich aus vier verschiedenen Bausteinen zusammensetzt:

Teil 1: "Have you", "You Should", "Just", "Why Not you", "How to", "Re:", "Fwd:"

Teil 2: "Check", "Check out", "Watch out", "Open", "Look at"

Teil 3: "this", "my", "For this", "The"

Teil 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Document", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account", "Private Pic"

So kann die Betreffzeile zum Beispiel "You Should Look at this Document" hiessen.

Das Angehängte File heisst wahlweise "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter.Doc.exe" oder "Picture.jpg.exe".

Der Text im E-Mail lautet: "Hi: This ist the file you ask for, Please save it to disk an open this file, it’s very important".

Der Virus wird erst aktiv, wenn der Nachrichtenempfänger die Anlage öffnet. Er macht verschiedene Einträge im Windowssystem und verändert Dateinamen.

Aktualisierte Antivirenprogramme sollten den Schädling bereits erkennen. Öffnen sie keine Dateien in E-Mails, die sie nicht explizit erwartet haben. Beachten Sie auch den PCtip Virenticker [1].