Neue Virenwürmer: Irok und Kak

Die finnischen Virenjäger von F-Secure (ehemals Data Fellows) warnen vor zwei neuen E-Mail-Würmern, die ihr Unwesen nach dem Vorbild von „Melissa“ im Netz treiben. „Kak“ und „Irok“ seien bereits an verschiedenen Orten der Welt auf Windows-Rechnern gesichtet worden.

Beide neuen Viren verbreiten sich über Microsofts E-Mail-Client Outlook: Irok versteckt sich in einem Attachment namens IROK.EXE, Kak in einem namenlosen Schreiben.

Kak ist in Javascript verfasst und befällt ausschließlich englische und französische Windows-95/98-PCs. Er braucht Outlook 5.0 zur Reproduktion, andere Versionen sind gefeit. Wird ein befallener Rechner am ersten Tag eines Monats vor 17 Uhr gestartet, präsentiert sich dem Besitzer die Nachricht: „Kagou-Anit-Kro$oft say not today!“. Daraufhin fährt Windows herunter. Schäden verursacht Kak allerdings nicht, abgesehen von einer Belastung des Netzwerkes mit E-Mails.

IROK.EXE arbeitet unter Windows 95, 98, NT und 2000 mit Outlook, nicht aber Outlook Express. Bei jedem Neustart versendet sich der Wurm selbst an 60 Adressen aus dem Outlook-Verzeichnis. Die Mails sehen folgendermaßen aus:

• From: (Name des Nutzers des infizierten Rechners)
• To: (geklaute E-Mail)
• Subject: I thought you might like to see this.
• Text: I thought you might like this. I got it from paramount pictures
  website. It’s a startrek screen saver.
• Attachment: IROK.EXE

Irok versucht zudem, den „mIrc“-Chat-Client zu kontaktieren und sich darüber in Chatchannels abzusetzen.

Das finnische Unternehmen bietet – natürlich – im Rahmen seiner Sicherheitstools Abhilfe gegen die beiden neuen Würmer.

Kontakt:
F-Secure, Tel.: 089/24218425