Neuer Wurm/Virus als Telefonist
Ist eine Serie von Feiertagen an sich schon Grund für erhöhte Wachsamkeit gegenüber Viren, so zeichnet sich bereits jetzt ab, dass dieser Jahreswechsel das weitaus höchste Virenaufkommen in der Geschichte des Internet bescheren wird.
Seit Donnerstag scheint sich ein neuer Hybride aus Wurm und Trojanischem Pferd namens I.Worm.NewApt [alias W32.NEWAPT.WORM] rasant in Österreich zu verbreiten.
Beim österreichischen Ableger der internationalen Anti-Virenfirma AVP trafen mehr Befallsmeldungen ein als beim Auftauchen der berüchtigten Melissa im Frühjahr.
Ähnlich wie dieser versendet sich NewApt automatisch via MS-Outlook als Attachment an dort gespeicherte Mailadressen. Er tarnt sich dabei als animiertes Fun-Programm zum Jahreswechsel, indem er auf einen URL verweist, der so genannte "Messagemates" anbietet.
Hypercool Happy Year 2000 funny programs and animationsDialogbox mit Tatarenmeldung
Wird das Attachment angeklickt, kommt eine weitere Tatarenmeldung, diesmal als Dialogbox vom System, um eine Fehlfunktion des Programms vorzutäuschen:
"The dynamic link library giface.dll could not be found in the specified path C:\windows: C:\windows\system.."
Tatsächlich hat sich der Wurm in das Verzeichnis WINDOWS auf Laufwerk C installiert. Folgende Namen der Datei sind bis jetzt bekannt:
baby.exe, bboy.exe, boss.exe, casper.exe, chestburst.exe, cooler1.exe, cooler3.exe, copier.exe, cupid2.exe, farter.exe, fborfw.exe, gadget.exe goal.exe, goal1.exe, g-zilla.exe, hog.exe, irngiant.exe, monica.exe, panther.exe, party.exe, pirate.exe, s.exe, saddam.exe, theobbq.exe, video.exe
Patch von AVPDie Virusinfo-Page des CERT [Computer Emergency Response Team] an der Carnegie Mellon University.
CERT.orgAußer der Fähigkeit, durch explosionsartige Verbreitung Mailserver lahm zu legen hat NewApt keine direkten Schadensfunktionen aufzuweisen.
Eine besondere Komponente - Muster "Trojanisches Pferd" - ist allerdings völlig ungeklärt.
NewApt versucht, vom infizierten PC aus diverse Telefonnummern in Österreich, der Schweiz, Griechenland, Italien, Großbritannien anzurufen, von denen einige tatsächlich funktionieren.