NA warnt vor APost-Wurm

Das Forschungszentrum von Network Associates hat die Risikoeinschätzung für den kürzlich entdeckten Mailing-Wurm „APost“ erhöht. Aufgrund des Anstiegs an infizierten Usern besonders aus Deutschland sei der Wurm von den Avert-Fachleuten als „Medium on Watch“ hochgestuft worden. „APost“ oder auch „W32/APost@MM“ versendet sich selbst per E-Mail, zusammen mit Dateien aus Windows-Verzeichnissen als Attachment. Der Wurm nutzt dabei alle E-Mail-Adressen im Microsoft Outlook Adressbuch des infizierten Rechners.

Der Wurm kopiert sich selbst und schickt sich an alle gespeicherten E-Mail-Adressen des Nutzers. Dann zeigt er ein kleines Dialogfeld mit dem Titel „Urgent!“ (Wichtig!) an und einen Button mit Namen „Open“ (Öffnen). Falls der Computernutzer diesen Knopf aktiviert, wird ein weiterer Kopiervorgang ausgelöst. Zudem wird eine Fehlerwarnung mit dem Namen „WinZip SelfExtractor: Warning“ und der Meldung „CRC error: 34#“ angezeigt.

„Der Wurm sucht zusätzlich im Windows-Verzeichnis nach Readme.exe-Dateien, kopiert diese auf alle lokale Laufwerke und sorgt dafür, dass solche Dateien beim Start automatisch geöffnet werden“, erklärt Virenexperte Dirk Kollberg von Network Associates.

Zu spät: Wer diese Box auf dem Bildschirm sieht, hat bereits den Wurm versandt. (Screenshot: Mc Afee)

Eine vom Wurm versendete E-Mail ist an der Betreffzeile „As per your request“ zu erkennen. Der dann folgende Nachrichtentext lautet: „Please find attached file for your review. I look forward to hear from you again very soon. Thank you.“ Angehängt ist ein Readme.exe-Attachment. Diese Datei ist knapp 25 KByte groß.

McAfee gibt detaillierte Hinweise, wie man nach der Infektion den lästigen Wurm wieder manuell vom Rechner bekommt. User der Antivirensoftware sollten diese updaten, um vor dem Virus geschützt zu sein.

„APost“ wurde am 3. September von Messagelabs in Großbritannien entdeckt.

Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)