Tipps & Tricks
13.10.2003, 11:30 Uhr
Warum bekomme ich soviele Swen-Wurm-Exemplare?
Ich benutze Windows 2000 (SP4) und pflege mein System eigentlich ziemlich gewissenhaft (inkl. täglichen Updates von Norton). Nun erhalte ich aber täglich über 60 Mails mit dem Swen-Wurm. Diese lösche ich mit dem Mailwasher, ohne sie auf den PC zu laden. Aber warum bekomme ich überhaupt soviele Swen-Exemplare? Manche dieser Mails sehen aus, als hätte ich den Wurm selber verschickt, doch ich finde auf meinem PC überhaupt keine Indizien dafür, dass sich Swen hier jemals installiert hätte. Kann ich die Mailflut nur eliminieren, indem ich eine neue Mail-Adresse eröffne?
Der Swen-Wurm sammelt Mail-Adressen in Adressbüchern und HTM-Dateien, die er auf infizerten PCs findet, und verschickt sich an diese. Zusätzlich grast der Wurm auch Usenet Newsgroups nach neuen Messages ab. Das bedeutet, dass er sich von einem infizierten PC aus mit mehreren Newsservern verbindet und etliche Usenet Newsgroups nach neuen Messages absucht. Die E-Mail-Adressen, die er dort findet, verwendet er umgehend, um sich an diese zu verschicken - meist in mehrfacher Ausführung. Vermutlich war das Abklappern der "NEWS" auch ein Grund, weshalb der Wurm "SWEN" heisst. Lesen Sie das Wort "News" mal rückwärts: Swen!
Die meisten Swen-Mails sehen fast wie echte Microsoft-Updates aus, mit der schwerwiegenden Ausnahme, dass Microsoft niemals selber Update-Dateien per Mail verschicken würde. Andere Swen-Exemplare tun so, als wären es Mails, die Sie selber verschickt haben und die ihr Ziel nicht erreichten. Egal wie diese aussehen mögen, sie füllen unzählige Postfächer, weil fast jedes einzelne Exemplar rund 140 Kilobytes gross ist. Dies füllt sogar ein relativ grosszügig bemessenes GMX-Postfach von 20 Megabytes innert kürzester Zeit: Knapp 140 Exemplare reichen, damit das Postfach voll ist und keine weiteren (z.B. erwünschten) Mails mehr annehmen kann.
Wenn Sie auf Ihrem PC wirklich keinerlei Anzeichen einer Swen-Infektion finden und auch diverse, ganz aktuelle Virenscanner nichts zu meckern haben, dann ist Ihr System vermutlich sauber.
Um die Swen-Mail-Flut zu bremsen, könnten Sie sich natürlich eine neue Mail-Adresse zulegen, wenn die alte Adresse zu sehr mit Swen-Mails überschüttet wird. Dann dürfen Sie diese aber niemals in den Usenet Newsgroups verwenden, sonst haben Sie innert wenigen Stunden (oder gar Minuten) sofort wieder neue Swen-Bescherungen.
Vermutlich ist es am besten, die Swen-Welle durchzustehen, aber alle Benutzer zu bitten, ihre PCs auf Swen-Befall hin zu prüfen. Viele Antiviren-Hersteller haben auf ihren Webseiten kleine Programme [1] bereitgestellt, die den Wurm entfernen können. Und spätestens danach ist bei den Benutzern, die sich das Vieh eingefangen haben, ein umfassendes Windows-Update fällig, damit sich ein ähnlich gearteter Wurm nicht wieder installiert.
Kommentare
Es sind keine Kommentare vorhanden.
