CA warnt vor wildem Wurm

Die Virenschützer von Computer Associates warnen vor einem neuen E-Mail-Virus namens Plage2000. Kunden der Firma hätten bereits erste Befälle dokumentiert.

Der Virus kommt als vermeintliche Antwort auf eine verschickte E-Mail des Users und berichtet: „I’ll try to reply as soon as possible. Take a look to the attachment and send me your opinion!“. Der Plagegeist versteckt sich im Anhang, der folgende Titel tragen kann: pics.exe, images.exe, joke.exe, PsPGame.exe, newsdoc.exe, hamster.exe, tamagotxi.exe, searchURL.exe, SETUP.EXE, Card.EXE, billgt.exe, midsong.exe, s3msong.exe, docs.exe, humor.exe oder fun.exe.

Beim Öffnen des Anhangs präsentiert sich Plage2000 als selbstentpackendes Winzip-File. Nach dem Anklicken erscheint eine der beiden Nachrichten:

„WinZip self-Extractor
ZIP damaged: file worm name: Bad CRC number.
Possible cause: file transfer error“

oder

„WinZip self-Extractor – worm name:worm name – Application Error The exception unknown software exception (0xc00000fd) occurred in the application ….“

Zwischenzeitlich kopiert sich der Virus im Hintergrund unter dem Namen INETD.EXE selbst ins Windows-Directory. Der Eintrag in der Registry lautet: „HKEYCURRENTUSERSoftwareMicrosoftWindows NTCurrentVersionWindowsun WindowsDirINETD.EXE“.

Alle fünf Minuten kontaktiert der Virus daraufhin den Outlook- oder Exchange-E-Mail-Client und versucht E-Mails zu beantworten. Dann beginnt das Spiel von neuem. Die so beantworteten Mails können übrigens nicht gelesen werden.

Wiewohl Plage2000 keine Schäden an den Systemen der Anwender anrichtet, verstopfen seine Antwort-Mails die Infrastruktur der elektronischen Post im Internet.

Kontakt:
Computer Associates, Tel.: 089/1497050