KC ACTF

Erotik Linktipps: Urlaub und Reisen oder Horoskop Bürobedarf Lebensversicherung Kredite

Mail-Wurm nutzt erneut Sicherheitsleck im Internet Explorer

Wurm verbreitet sich über E-Mail, ICQ, IRC und KaZaA

Ein neuer Mail-Wurm namens Lirva.A treibt im Internet sein Unwesen, der sich über E-Mail, ICQ, IRC, KaZaA sowie offene Netzwerk-Verbindungen verbreitet und bei Aktivierung Virenscanner und Software-Firewalls deaktiviert. Der Wurm macht sich eine alte Sicherheitslücke im Internet Explorer zu Nutze, um sich automatisch verbreiten zu können. Zahlreiche Anbieter warnen vor dem neuen Wurm und bieten bereits aktualisierte Virensignaturen an. 

Der Wurm Lirva.A versendet E-Mails mit wechselnden Betreffzeilen sowie Nachrichtentexten. Auch die Bezeichnung des Datei-Anhangs ändert der Wurm, so dass man diesen nicht ohne weiteres erkennt. Allerdings besteht der 32,766 Byte große Anhang immer aus einer ausführbaren exe-Datei. Bei Aktivierung des Wurms trägt dieser sich in die Autoexec.bat sowie die Registry ein, so dass der Schädling automatisch bei jedem Rechnerstart geladen wird. Wenn der Rechner nicht mit dem Internet verbunden ist, holt das der Wurm nach, indem er die Standard-Einwahl von Windows verwendet. 

Zur Verbreitung verwendet der Wurm einen installierten ICQ-Client, das IRC-Netzwerk und einen konfigurierten Mail-Client. Zur Sammlung von E-Mail-Adressen durchsucht Lirva.A den Eingangsordner und das Sent-Verzeichnis von Outlook sowie das Windows-Adressbuch. Ferner werden auch Dateien mit den Endungen .dbx, .eml, .htm, .html, .idx, .mbx, .nch, .shtml, .tbb sowie .wab nach passenden E-Mail-Adressen durchforstet. Für die Verbreitung über ICQ versendet sich der Unhold an alle in ICQ gelisteten Kontakte. Über mIRC versendet sich der Wurm an alle Besucher eines IRC-Channels, in dem sich der infizierte Nutzer befindet.