Neuer Wurm verkleidet sich als Y2K-Bug

Er heißt „W32/Mypics.worm“ und freut sich auf den Jahreswechsel: Dann darf er nicht nur die Startseite des Internet-Explorers verändern, sondern auch die Festplatte des PCs neu formatieren: Der neue Wurm, vor dem Symantec jetzt warnt.

Die E-Mail mit dem Wurm Mypics lautet: „Here´s some pictures for you“ und kommt ohne Betreffzeile. Der Dateianhang Pics4You.exe enthält keinesfalls nette Urlaubsbilder und sollte nicht geöffnet werden. Schafft es der Wurm, sich auf einem Windows 9x- oder NT-Rechner einzunisten, versendet er sich zunächst selbst an bis zu 50 Adressaten im Outlook-Adressbuch. Außerdem ändert er die Startseite des Internet Explorers auf folgende Adresse: http://www.geocities.com/SiliconValley/Vista/8279/index.html.

Laut Symantec wird der Wurm am 1. Januar 2000 oder „an einem beliebigen Tag danach“ aktiv: Beim Hochfahren des PCs sieht der Besitzer eine Warnmeldung auf seinem Bildschirm, die er als Jahr-2000-Fehler interpretieren könnte: „CMOS checksum is invalid“ (CMOS-Prüfsumme ist ungültig). Danach formatiert Mypics die lokalen Laufwerke C: und D: und löscht damit sämtliche Daten.

Symantec empfiehlt, E-Mails mit dem Text und Dateianhang nicht zu öffnen und sie sofort zu löschen. Für Benutzer von Norton Anti-Virus hat das Unternehmen unter (www.symantec.com/…) ein Patch gegen den Virus zum Download bereitgestellt.

Kontakt:
Symantec, Tel.: 02102/74530