"Winevar" gefährlicher als vermutet
Der Wurm "Winevar" scheint mehr Schaden anrichten zu können als bisher angenommen. Wie die fuZo bereits am Mittwoch berichtete, warnen die Antivirenspezialisten vor dem neuen Mail-Wurm.
Der Wurm deaktiviert zahlreiche Virenscanner und die Firewall-Systeme des befallenen Systems und kann größere Datenmengen zerstören.
Laut Antivirenspezialist F-Secure versucht "Winevar" aber auch permanent die Symantec-Website in ein temporäres File downzuloaden. "Das könnte zu einer Denial-of-Service-Attacke führen, wenn der Wurm weit verbreitet ist", so die Mitteilung von F-Secure.
Im Moment ist das Schadensausmaß noch begrenzt, Kapersky warnt aber bereits vor einer steigenden Infektionsrate.
Der Wurm versendet sich über eine eigene SMTP-Engine selbstständig an alle in der Mailbox gespeicherten Adressen, wobei er Adressen, die mit "microsoft.com" enden, ignoriert.
Warnung vor Mail-Wurm "Winevar""What a foolish thing you have done"
Daneben weist der Virus aber den User auf den gerade zu begehenden Fehler hin. "Make a fool of oneself: What a foolish thing you have done" erscheint bei Neustart eines infizierten Systems. Wenn der User auf OK klickt, könnten Dateien auf der Festplatte gelöscht werden.
Die exakte Schadensfunktion ist noch nicht hinreichend geklärt.
Symantec warnt vor den Dateiendungen .pif und .ceo, die mit dem Virenmail mitgeschickt werden.
In der Betrifftzeile kann der Wurm an "Re: AVAR [Association of Anti-Virus Asia Researchers]¿ erkannt werden. Antivirenspezialist Sophos vermutet, dass der Autor Verbindungen zu der kürzlich stattgefundenen AVAR-Konferenz in Korea unterhält.