Ungarischer Wurm wird am 1. Mai aktiv

Am Tag der Arbeit wird er aktiv: Führende Virenhersteller warnen vor dem neuen Wurm „Win32.Zafi.A@mm“ alias „W32.Erkez.A@mm“ der sich seit gestern rasant verbreitet. Symantec hat das Vorkommen bereits auf „hoch“ gesetzt. Das besondere dabei: Der Virus kommt mit ungarischer Betreffzeile und Body.

Wie viele seiner Vorgänger lockt auch dieser digitale Übeltäter mit einer vermeintlichen digitalen Postkarte: Das Subject lautet „kepeslap erkezett!“. Im Body wird der „verehrte Benutzer“ gebeten, diese Karte durch Klick auf einen Link abzuholen. Als Absender fungiert das ungarische Telekommunikationsunternehmen Matav, das inzwischen auf seiner Site ebenfalls vor dem Wurm warnt.

Der Anhang hat den Namen „link.matav.hu.viewcard.index42….com“, der „.com“-Virus täuscht also eine Internet-Adresse vor. Einmal ausgeführt, nistet sich der Wurm in die Registry ein und wartet bis zum EU-Beitritt Ungarns: Just am 1. Mai 2004 wird er aktiv und zeigt dem PC-User einen flammenden Text an, in dem sich der Autor über die oberen Zehntausend, ihre Raffgier sowie ihren Hang zur Formel 1 auslässt. Abschließend werden die Leser – ohne konkretere Angaben – zum „Handeln“ aufgerufen.

Außerdem versucht der Virus, die Google-Seite zu kontaktieren, diverse Prozesse auf dem Rechner zu stoppen und das System nach E-Mails zu durchforsten, um sich weiter zu versenden. Führende Antivirenspezialisten haben inzwischen Updates gegen den neuen Wurm bereit gestellt.