Warnung vor „Matcher“-Virus

Trend Micro und die Kaspersky Labs haben gleichzeitig vor einem höchst gefährlichen Wurm gewarnt, der sich via E-Mail verbreitet. Der Chef der Forschungsabteilung, Eugene Kaspersky, sagte, die Gefahr bestehe wieder durch das Verstopfen von Mail-Systemen durch die massenhafte Weiterleitung des Wurms.

Laut Trend Micro wurde der Wurm in Visual Basic 6.0 erstellt. Er tarnt sich als Partnervermittlungs-Tool, das eine passende Verabredung arrangieren werde. Laut Symantec gibt es bereits 1000 Infektionen weltweit. Außerdem habe der Virus schon zehn Firmen befallen.

Der Schaden, den der Wurm auf dem Computer anrichtet, ist gering. Er schreibt eine Kopie von sich selbst in das WIN-Systemverzeichnis, so dass er bei jedem Neustart wieder geladen wird und versendet sich selbst über Microsoft (Börse Frankfurt: MSF) Script Control an alle Einträge im Windows Adressverzeichnis.

Nicht zuletzt wird in die C:AUTOEXEC.BAT ein Anhang angefügt, nämlich „@echo off echo from: Bugger pause“. Virenhersteller empfehlen Usern, die Definitionen ihrer jeweiligen Produkte auf den neuesten Stand zu bringen.

Der Mailanhang ist etwa 30 KByte groß und laut Kaspersky Labs in mancher Funktionsweise dem Melissa-Makrovirus sehr ähnlich. Die Forscher vermuten, dass Matcher von einer etwas veränderten Melissa-Variante kompiliert wurde.

Kontakt:
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)