Virus ködert mit "Spionagebildern"

Virenschreiber nutzen den Irak-Konflikt, um die Empfänger ihrer Schädlinge zu ködern.

Wie die Computer-Sicherheitsunternehmen Symantec und Sophos berichten, verspricht der Wurm "Ganda.A" unter anderem Spionagebilder vom Irak.

"Der Autor dieses Virus nutzt das öffentliche Interesse, das bei der gegenwärtige Krise gegeben ist, ganz bewusst, um seinen Virus zu verbreiten", meint Gernot Hacker, Senior Technical Consultant bei Sophos.

Eine andere Betreffzeile setzt auf das schlechte Image, das der US-Präsident zurzeit bei vielen PC-Usern genießt, und kündigt einen Screensaver speziell zu US-Präsident George W. Bush an.

Der Wurm befällt Windows-95/98/NT/2000/XP- und Me-Systeme. Die Benutzer von Linux-, Mac- und Unix-Systemen sind nicht betroffen. Nach Angaben von Sophos und Symantec ist der Wurm allerdings bisher nicht weit verbreitet.

Sphos zu "Ganda.A"

Routine

"Ganda.A" versendet sich an alle Kontakte im Outlook-Adressbuch. Der Schädling benutzt für seine Verbreitung einen eigenen SMTP-Server, wenn der übliche Server des Users nicht zur Verfügung steht.

Die Betreffzeile des Wurms ist in Englisch oder Schwedisch gehalten, je nach der Spracheinstellung auf dem System des Absenders. Bei einer erfolgreichen Infektion versucht der Wurm mehrere Schutzmechanismen wie Virenfilter oder Firewalls zu deaktivieren.