Geschmacklos aber ungefährlich: Der Prestige-Virus

Der Antiviren-Experte Panda hat einen neuen Wurm aufgespürt, der sich auf die Ölkatastrophe des Tankers „Prestige“ bezieht. Bekanntlich verseucht dieser gerade weite Teile der Küste Spaniens.

Die Nachricht hat den Betreff: „fotos INEDITAS del PRESTIGE en el fondo del Atlantico“

Der Body der Mail ist leer.

Die Nachricht enthält ein Attachment mit dem Namen „Prestige.zip“, das eine weitere Datei „Prestig.exe“ enthält. Diese Datei sei die Kopie des Wurms.

Die Absenderadresse lautet: „Fotos_PresTiGefreeserver@nautilus.org“

Wenn die verseuchte Datei geöffnet werde, erscheine eine Nachricht in Spanisch. Darin werde der Anwender gefragt, ob er eine Applikation installieren will. Diese sei zum Betrachten der exklusiven Bilder vom Öltanker auf dem Meeresgrund unbedingt nötig. Wenn der Nutzer das Feld im Fenster bestätige, erscheine eine Fehlermeldung, wonach die Applikation nicht installiert werden könne. Dies sei aber gelogen, im Hintergrund installiere sich bereits der Virus.

Der Wurm versende sich anschließend selbst an alle Kontakte im Adressbuch des E-Mail-Programms. Er könne sich aber auch über das IRC Chat-Programm verbreiten. Zusätzlich verschaffe sich Prestige Zugang zur Windows-Registry und sorge dafür, dass er sich mit jedem Neustart des Rechners neu öffnet. Allerdings, so Panda, sei der Wurm „nicht besonders gefährlich“.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.