Wurm versteckte sich in Virenwarnung

Kaspersky hat sich für einen verseuchten Virenalarm per E-Mail entschuldigt. Der in der vergangenen Woche versandte Brief enthielt genau den Internet-Wurm, vor dem das russische Unternehmen dringend warnte: den Braid-Erreger.

Tatsächlich sei die Mail aber nicht von Kaspersky sondern von einem unbekannten Hacker verschickt worden. Dieser sei in das Firmennetz in Moskau eingedrungen und habe die Mailing-Liste geraubt. Daraufhin versandte er laut Konzernsprecher Denis Zenkin die Warnung, versehen mit dem fraglichen Wurm, an die darin aufgeführten Empfänger. Nach Angaben von Zenkin läuft das System auf der Unix-Variante FreeBSD und nutzt das E-Mail-Programm Postfix. „Wir tun alles, um die Quelle des Angriffs ausfindig zu machen und ergreifen alle erdenklichem Maßnahmen, dass so etwas nicht noch einmal vorkommen kann“, beteuerte Firmenchef Eugene Kaspersky.

Der in Visual Basic gehaltene Internet-Wurm Braid, Bridex oder Brid – je nach Nomenklatur der Virenexperten – nutzt eine eigene SMTP-Engine um sich selbst weiter zu verbreiten. Es handelt sich um eine Mutation des 1999 erstmals aufgetauchten Funlove-Virus. Ähnlich wie Klez setzt der Wurm dabei variable Absenderdateien ein.

Noch einem anderen Vorgänger ist Brid nachempfunden: Parallel zu Bugbear versucht er durch eine bereits bekannte Sicherheitslücke im Internet Explorer zu schlüpfen. Der Anwender muss die erhaltene Mail nicht mal öffnen: Der Virus versucht selbstständig die 114687 Bytes große und verseuchte Readme-Datei des Anhanges auszuführen. Anwender dürfen dies aber keinesfalls zulassen, sondern sollten die Mail unbedingt ungelesen löschen. Und drittens verhält sich Brid in etwa wie Nimda, indem er einen infizierten EML-File zum Desktop hinzufügt.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.

Kontakt: Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)