Weihnachtsvirus wurde unterschätzt
Angeblich aus Lateinamerika stammend treibt W32Navidad bereits seit etwa zehn Tagen sein Unwesen.
War erst davon die Rede, dass Navidad nur auf Rechnern mit spanischsprachigem Windows-Betriebssystemen ernsthaften Schaden anrichte, so wurde dies mittlerweile revidiert.
Wie auch die Einschätzungen der einschlägigen Software-Häuser Revisionen unterzogen wurden, McAfee und Symantec haben ihre Risiko-Einschätzung des Wurms, von dem inzwischen mehrere Varianten [W32/Watchit, w32/navidad@m] aufgetaucht sind, mittlerweile nach oben erweitert - mittel bis hoch wird nun geurteilt.
Als plumpes ".exe", aber...
Fest steht, dass sich der zwar plump als ".exe" datei daher
kommende, aber nicht unraffiniert konstruierte Wurm über
Microsoft-Outlook schneller verbreitet, als ursprünglich angenommen.
Umfassende Beschreibung bei SymantecSteigende Verbreitung
Eine Erklärung für die immer noch steigende Verbreitung ist, dass sich Navidad als attachiertes NAVIDAD.EXE offenbar nur an jene Adressaten verschickt, von denen eine Mail mit Attachment vorliegt.
Weil der Wurm für seine "Antwort" das existierende "Betreff"-Feld benützt, dürften zahlreiche Adressaten das Attachment bedenkenlos angeklickt haben, da sie eines erwartet haben.
Neuausbruch Montag
McAfee hat nach einem neuen Ausbruch am Montag Alarm geschlagen,
angeblich wurde der Wurm in zehn der Top 500 Unternehmen bereits
entdeckt.
Patch von McAfeeDie Hitliste
Die Viren-Hitliste des Monats Oktober
zeigt, dass herkömmliche Würmer die so genannten VBS-Würmer [Visual Basic Script] nach dem Muster von "ILOVEYOU" wieder
von der Spitze verdrängen.