Neuer Maldal-Wurm unterwegs

Unter anderem Symantec (Börse Frankfurt: SYM) warnt vor einer Variante des im Dezember erstmals auffällig gewordenen W32/Zacker-C beziehungsweise Reeezak.A beziehungsweise Maldal.C. Die neue Version ZaCker oder Maldack.D sei bereits am 29. Dezember ausgesetzt worden und versucht sich auf Rechnern einzunisten, die während der Feiertage nicht mit der neusten Antiviren-Software bespielt wurde.

„Uns bereitet es regelmässig Kopfzerbrechen, wenn etwas zum Ende einer Woche oder an Feiertagen, wenn niemand im Büro sitzt, herauskommt“, sagte der Symantec-Mitarbeiter Steve Trilling. „Wir haben bereits einige Befälle registriert, meistens waren es aber Privatnutzer. Wir vermuten, dass eine Menge von Unternehmen ihre Software rechtzeitig auf den neusten Stand gebracht haben.“

Maldal.D verbreitet sich als File in einer E-Mail mit dem Betreff: „ZaCker“. Im Hauptteil der Mail finden sich nur wenige kryptische Aussagen wie „nowadays, there is no womanhood!! :P“. Nach dem (unbedingt zu vermeidenden) Doppelklick auf den File versucht der Wurm die Antivirensoftware des Rechners zu löschen, verschont aber auch „.exe“-, „.doc“- und „.jpg“-Dateien nicht. Danach versendet er sich an alle in Outlook greifbaren Adressen weiter.

Kontakt:
Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)