Neuer Wurm nutzt Irak-Krieg für Verbreitung

Sophos warnt vor einem neuen E-Mail-Wurm, der offenbar das öffentliche Interesse am drohenden Irak-Krieg nutzt, um sich weiter zu verbreiten. Der Ganda-Wurm (W32/Ganda-A) sei wahrscheinlich in Schweden programmiert worden. Er nutze verschiedene E-Mail-Betreffzeilen und Nachrichtentexte, um Computer-Anwender dazu zu bringen, den Anhang zu öffnen. Wie bei seinen Vorgängern wird der Virus dadurch aktiviert.

So heißt es in einer verseuchten Mail, dass im Anhang Bilder vom Irak zu sehen seien, die von amerikanischen Spionage-Satelliten aufgenommen worden sein sollen. „Andere Fassungen nutzen mögliche Abneigungen gegen George W. Bush und versprechen im Anhang Bildschirmschoner, die den US-Präsidenten veralbern“, so Sophos weiter.

Die Betreffzeilen lauten beispielsweise „Spy pics“, „GO USA !!!!“, „LINUX“, Nazi propaganda?“, „G.W Bush animation“ und „Is USA always number one?“. Offenbar hat der Wurmautor Probleme in seiner Schulzeit gehabt, die er nun mit dem digitalen Übeltäter zu bewältigen sucht: Im Quelltext ist ein Hinweis versteckt, wonach er „acht Jahre vom schwedischen Schulsystem diskiminiert worden“ sei.

Der Wurm kopiert sich zweimal in den Windows-Ordner und nistet sich dort unter dem namen „scandisk.exe“ sowie einem frei wählbaren Namen aus acht Zufallsbuchstaben ein. Außerdem nimmt er selbstständig einen Eintrag in die Registry vor und sendet sich an alle Einträge im Adressbuch fort. Sophos will bereits ein Mittel für die Nutzer der eigenen Software gegen den Virus bereit gestellt haben.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.