Neue Loveletter-Variante trietzt Spione

Der Hersteller von Antiviren-Software Sophos hat eine neue Variante des Loveletter-Wurms entdeckt, die Profi-Spionen das Leben schwer machen dürfte. Der schadensbringende Code versendet sich selbst wieder nach einem Doppelklick an ein Mailanhängsel über Outlook, wie gehabt. Doch der Mailanhang enthält eine Lite mit beinahe 300 Ausdrücken, die staatliche Überwachungssysteme automatisch anspringen lassen könnten – genau wie im vielzitierten Echelon-System (ZDNet berichtete laufend). Unter anderem stehen im Attachment Worte wie Giftstoff, Sprengkapsel, Verschwörung, UZI, Granaten und Attentat.

Die Autoren des Wurms schreiben im Quellcode: „Warum benutzt ihr so dumme, Echelon-ähnliche Begriffe, nach denen ihr euch umhört. Hey, ihr anderen, lasst uns Echelon überfluten.“ Sophos berichtet in seiner Beschreibung des Wurms, dass im Code eine Reihe von Kommentaren versteckt sind, die normalerweise nicht angezeigt werden. Es ist möglich, dass diese dahingehend ausgesucht wurden, das Email-Überwachungssystem von Echelon mit zuvielen Daten zu überfluten, falls der Wurm eine weitere Verbreitung erreicht.

Der Wurm hat die Betreffzeile „!!!“, im Textfeld steht „:-) MuCux…“, das Attachment trägt den Namen „echelon.vbs“. Darüber hinaus sucht der Virus auf allen lokalen und Netzwerk-Laufwerken nach „.vbs“, Javascript HTML-Applikationen, „.jpg“ und MP3s, die er mit sich selbst überschreibt. Ist ein IRC-Client installiert, wird der Wurm ein Skript anhängen, so dass er sich auch auf diesem Weg verbreiten kann.

Kontakt:
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)