Neuer Trojaner hat Bewerbung im Quelltext

„We searching 4 work in AV industry“ – mit diesem wohl wenig erfolgreichen Bewerbungstext geistert seit kurzem ein neuer Wurm durchs Internet. Der Antivirenspezialist H+BEDV warnt vor einer Mydoom-Variante, die sich derzeit im Internet breit macht. „Worm/MyDoom.U“ wird für Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 gefährlich. Der Schädling verschicke Emails mit einer Kopie seiner selbst an die gefundenen Email- Adressen des infizierten Rechners und lade einen Trojaner aus dem Internet nach, so H+BEDV. In der neuesten Version des kostenlosen Antivirenschutzes, den ZDNet zum kostenlosen Download anbietet ist bereits ein Schutz gegen den Trojaner enthalten.

Das Schadens- und Verbreitungspotential des Schädlings ist als mittlere Gefahr eingestuft worden. Wie seine Vorgänger versendet sich Worm/MyDoom.U als Email mit eigener SMTP Engine. Nach Ausführen des Wurms fügt dieser in der Windows Registry drei bestimmte Einträge hinzu. Der Wurm enthält außerdem den Textstring: „We searching 4 work in AV industry.“

Worm/MyDoom.U durchforstet das befallene System daraufhin nach gespeicherten Mail-Adressen. An diese verschickt er sich umgehend und lädt einen Trojaner aus dem Internet nach. Bis jetzt sind über ein Dutzend Betreffzeilen von Mails bekannt, mit denen sich der Wurm verbreitet. Darunter sind unter anderem „hello“, „here“, „hi“, aber auch die altbekannten „important“, „Information“, „Re: Message“ und „Re: Status“ zu finden. Der Name des Absender setzt sich nach dem Zufallsprinzip aus einer festgelegten Liste von Vor- und Nachnamen zusammen. Am Schluss der Mail ist ein Hinweis auf angebliche Virenfreiheit zu lesen. Der Anhang lautet auf die Endung „.exe“, „.zip“ oder „.pif“. Die kostenlose Software „Antivir“ hat seit heute morgen einen Schutz gegen den neuen digitalen Übeltäter integriert.