Rubrik: Virenwarnung/Aktuelle Meldungen

MessageLabs: Neuer Massmailer "Scold" im Umlauf

Virus lockt mit Aussicht auf erotisch angehauchten Screensaver

(28.12.03) - MessageLabs hat Kopien eines neuen Virus mit dem Namen W32/Scold-MM in beträchtlicher Anzahl abgefangen. Die erste betroffene Mail stammte aus Frankreich. Der Löwenanteil aller weiteren infizierten Nachrichten wurden von Australien und Ägypten aus verschickt.

Der Virus verbirgt sich in einem E-Mail Attachment, dessen Dateiname zufällig generiert wird. Die Dateinamen-Erweiterung lautet jedoch gleich bleibend .scr und möchte dem Empfänger suggerieren, dass es sich bei dem Attachment um einen schlüpfrigen Screensaver handelt. Bei W32/Scold-MM handelt es sich um einen Massmailing-Virus mit integrierter SMTP-Engine, der nicht nur aus dem Adressbuch des infizierten Rechners, sondern auch aus anderen Ordnern und Dokumenten auf dessen Festplatte Adressen extrahieren kann. Der Nachrichtentext variiert stark, so dass infizierte E-Mails nicht auf Anhieb als solche erkennbar sind.

Charakteristika betroffener E-Mails

Subject: Fw: When It?s Cold Outside She Gives Me Warm Inside <random>

Text: Various

Attachment: Der Dateiname scheint willkürlich, aber die Erweiterung lautet stets .scr, wie z.B.

·         dy21.scr

·         Etgbvhhed6.scr

Dateigröße:  28160 bytes

MessageLabs hat alle Stränge dieses Virus mit Hilfe seiner patentierten heuristischen Technologie Skeptic proaktiv erkannt und abgefangen. Weitere Informationen finden Sie unter http://www.messagelabs.com/viruseye/threats/. (ma)

MessageLabs

Office UK:

Tel. (0044-1452) 627627, Fax (0044-1452) 627628

Sales:

E-Mail: salesquery@messagelabs.com

General:

E-Mail: info@messagelabs.com

Web: www.messagelabs.com