Wurm "AnnaKournikova" wütet
Ein neuer Visual-Basic-Script [VBS]-Wurm [VBS.SST] geht in den USA und Großbritannien, aber vor allem in Australien um. Binnen kürzester Zeit wurden mehrere tausend PCs befallen.
Im Gegensatz zu seinen Vorgängern, die sich ebenfalls über MS-Outlook verschicken, bedient sich VBS.SST einer komplexen Verschlüsselung und wird von Viren-Scannern deshalb vorerst nicht erkannt.
In Österreich hat der Wurm unter anderem das E-Mail-System des Parlaments infiziert, nachdem es ihm gelungen war, den Scanner für eingehende Post zu überwinden. Auch bei der APA wurde er heute mehrfach registriert.
Der Wurm hat heute Vormittag in Australien zahllose Mailserver lahm gelegt. "Mindestens 50.000 Computer" seien landesweit von dem Virus betroffen, teilte das Anti-Viren-Unternehmen Trend Micro in Sydney mit.
In den USA sind laut Trend Micro inzwischen rund 50 Großbetriebe betroffen, deren Mailserver in die Knie gegangen sind.
Keine direkte Schadensfunktion
Der Wurm funktioniert nach dem Loveletter-Prinzip, das heißt, er setzt auf explosive Verbreitung vor allem in Firmen-Netzwerken, die flächendeckend mit MS-Outlook ausgestattet sind.
Damit kann der im Jargon der Virenschutz-Produzenten VBS.SST genannte Wurm Mailserver vorübergehend lahm legen, er hat aber keine negative Payload oder Virus-Schadensfunktion.
"High Risk" laut McAfeeWie die Kournikova-Mail aussieht
Subject [Betreff]
Here you have, ;o)
Body [Textfeld]
Hi: Check This!
Attachment [Anhang]
AnnaKournikova.jpg.vbs
Eintrag in die Registry
HKEY_USERS\.DEFAULT\Software\OnTheFly HKEY_USERS\.DEFAULT\Software\OnTheFly\
mailed=(1 for yes)
Die Varianten
Das britische Software-Haus Sophos kennt bereits die Varianten
"Kalamar.A", "Calamar" und "OnTheFly", die in freier Wildbahn im
Umlauf sind.
Beschreibung bei Sophos