Unzerstörbarer Wurm

Kaspersky hat darauf hingewiesen, dass der Warezov-Wurm erneut einen starken Angriff gestartet hat, sodass heute ein erheblicher Teil der Virusinfektionen auf diese Malware zurückzuführen ist.

Das Security Bulletin von Kaspersky verrät, dass der Warezov-Wurm wieder aufgetaucht ist und sich seit dem Wochenende stark verbreitet. Die neueste Variante des Wurms mit der Bezeichnung „nf“ hat sich mittlerweile so stark vermehrt, dass 70 bis 85 Prozent der infizierten E-Mails den Wurm verbreiten.

Die neueste Variante des Warezov-Wurms verbreitet sich wie frühere Versionen hauptsächlich in E-Mails. An diese E-Mails ist ein Trojaner angehängt, der die neueste Variante des Warezov-Wurms herunterladen und anschließend installieren soll. Sobald der Wurm startet, sammelt er in Dateien auf infizierten Computern gespeicherte E-Mail-Adressen, an die er über eine eigene SMTP-Komponente eine E-Mail weiterleitet. Natürlich ist auch der Download-Trojaner im Anhang enthalten.

Die Hauptbedrohung für Warezov ist seine Fähigkeit, die meisten Antiviren-Software und Firewall-Anwendungen zu deaktivieren. Dadurch werden bereits infizierte Computer einem zusätzlichen Risiko ausgesetzt. Zu den weiteren Aufgaben des Wurms gehört das Herunterladen verschiedener schädlicher Dateien über das Internet, vorzugsweise ohne das Wissen des Benutzers.

Der Wurm Warezov bedroht seit Monaten Computer. Die Malware tauchte erstmals im vergangenen September auf, und Symantec-Experten warnten als erste vor ihren Gefahren. Die erste Version des Wurms, die auf Skype sauer wurde, wurde jedoch im Februar dieses Jahres von F-Secure identifiziert.