Neuer Virus „Southpark.exe“ kommt auf deutsch

Es gibt ein Leben nach ILOVEYOU – doch das sieht kaum erfreulicher aus. Die Virenexperten von Computer Associates warnen jetzt vor einem neuen Wurm namens Southpark. Er steht in keinem Zusammenhang zum Lovebug-Wurm und verbreitet sich über Outlook auf allen PCs, die mit Windows 9x, 2000 oder NT laufen.

Im Gegensatz zu Loveletter braucht er keinen aktivierten Windows-Scripting-Host. Tückisch ist er vor allem deshalb, weil Betreffzeile und Body des Mails in deutscher Sprache gehalten sind. Im Subject steht „Hey Alter!“, in Fließtext ist die Nachricht „Hier ist das Spiel, das du unbedingt wolltest!;-)“ zu lesen. Angehängt ist eine Datei namens „South Park.exe“.

Der Wurm steht nach Angaben von CA in keinem Zusammenhang mit dem Prettypark-Wurm, der vor wenigen Wochen sein Unwesen trieb (ZDNet berichtete). Geschrieben ist der neue Virus in Visual Basic 5. Wird die Datei geöffnet, verschickt sie sich zunächst per Mail an alle Personen, die im Adressbuch des befallenen Rechners gespeichert sind.

Im Hintergrund kopiert sie sich selbst zur Datei „winguard.exe“ und nistet sich auf der Festplatte ein, von wo sie beim nächsten Start des PCs aktiv wird. Dann erzeugt der Wurm eine Datei namens „Swapfile.vxd“, die so lange mit Datenmüll gefüllt wird, bis die Festplatte überfüllt wird.

Wie immer raten die Virenexperten dazu, die E-Mail ungelesen zu löschen. CA bietet die kostenlose Personal Edition der Antivirensoftware „Inoculate“ unter www.antivirus.ca.com/… zum kostenlosen Download an, die nach Angaben des Unternehmens gegen Southpark wappnet.