15:55 MOSKAU, (RIA Novosti). Einer der führenden russischen Entwickler von Antivirusprogrammen, Kaspersky Lab., berichtet über das Abfangen von Massenzusendungen des Wurmvirus Zhelatin.o, das sich als Anlage über E-mails weiterverbreitet.
„Die mit dem Wurmvirus angesteckten E-Mails verbreiten sich über alle im Computer gefundenen E-mail-Adressen weiter“, heißt es in einer am Montag verbreiteten Mitteilung von Kaspersky Lab.
Der Text und der Betreff der E-mail mit dem gefährlichen Inhalt seien so verfasst, dass der Benutzer angeregt wird, die Anlage zu öffnen, so die Mitteilung.
Die Betreffe der angesteckten E-Mails können wie folgt lauten: „I Always Knew“, „I Am Lost In You“, „I Believe“, „I Can’t Function“, „I Dream of You“, „I Give to You”, “I Love Thee”, “I Love You Mower”, “I Love You So”, “I Love You Soo Much”, “I Love You with All I Am”, “I Still Love You”, “I Think of You”, “I Win with You”, “I Woof You”.
Die Namen der angefügten Dateien können wie folgt lauten: „Postcard.exe“, „flash postcard.exe“, „greeting card.exe“, „greeting postcard.exe“. Beim Öffnen der angefügten Datei kopiert sich der Wurm auf die Festplatte des Computers und startet sich selbsttätig beim nächsten Start des angesteckten Computers. Nach der Ansteckung sammelt die Malware die im angesteckten Computer gespeicherten elektronischen Adressen und versendet auf diesem Weg die eigenen Kopien. Der Wurm stört auch die Programmeinstellungen und Antivirenprogramme im angesteckten Computer. Darüber hinaus benutzt das Virus eine unter den Virenautoren populäre Technologie, um sein Vorhandensein im System zu tarnen. Der Wurm steckt die exe-Dateien und die Dateien der Screen Severs (.scr) im System an, indem er seinen Code in diese Dateien kopiert.
Wegen der Virus-Epidemie empfiehlt Kaspersky Lab., Anlagen aus von unbekannten Absendern erhaltenen E-Mails nicht zu öffnen.
