Gefährlicher Mylife-Wurm in neuer Variante unterwegs

Ein neuer zerstörerischer Wurm ist derzeit als MyLife-Variante im Web unterwegs. Der als „W32.Mylife.M@mm“ oder „WORM_HARAS.A“ bekannte Schädling soll laut dem Antiviren-Spezialisten Symantec (Börse Frankfurt: SYM) sämtliche Daten auf den verbundenen Laufwerken löschen und überschreiben, sobald er einmal aktiviert sei. Dabei versendet sich der Wurm an alle im Outlook- und MSN-Adressbuch gefundenen Kontakte via E-Mail.

User sollen die Mail mit dem Betreff: „SARAH SCREEN SAVER“ und dem Text:

„hi
how are u?
look at sarah screen saver (;-) it’s very good
bye“

nicht öffnen. Im Anhang der Mail steckt das Attachment „Sarah.scr“.

Der Wurm versende sich nach Aktivierung selbst per E-Mail an die Adresse „sarah700@email.com“ und kopiere sich in das Windows-System-Verzeichnis, falls noch nicht geschehen. Zudem wird die Datei laut Symantec in die Registry des Betriebssystems geschrieben, sodass der Virus bei jedem Neustart des Rechners mitgeladen wird. Nach der 45.ten Sekunde der Systemuhr beginne der Wurm alle angeschlossenen Laufwerke des Rechners zu durchsuchen und sämtliche Dateien zu löschen und zu überschreiben.

Obwohl Symantec die bisherige Verbreitung als eher gering einstuft, sieht der Antiviren-Spezialist den Schaden und die potenzielle Gefahr des Wurms als sehr hoch an.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen.

Kontakt:

• Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
• Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
• Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
• Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
• Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)