Cambridge, Vereinigtes Koenigreich, 7. März 2001 - Kaspersky Labs, eine internationale Software-Firma im Bereich Datensicherheit, warnt PC-Anwender vor einem neuen gefährlichen Internet-Wurm, "Naked", der sich über eMails verbreitet. Kaspersky Labs hat schon mehrere Meldungen über das Auftauchen des Wurmes in der freien Wildbahn erhalten.

"Naked" verbreitet sich über infizierte eMails, die von einem infizierten Computer verschickt werden. Zum Weiterversenden verwendet der Wurm die im MS Outlook-Adressbuch eingetragenen Adressen. Die infizierte Nachricht sieht wie folgt aus:

Der Name der angehängten Datei: NakedWife.exe
Betreff: Fw: Naked Wife
Nachrichtentext:

My wife never look like that! ;-)

Best Regards,
[CurrentUser]

wo [CurrentUser] der Absendername (Benutzername des infizierten Computers) ist.

Wenn der Benutzer das infizierte Attachment herunterlädt, beginnt der Wurm mit der Verschickung von eigenen Kopien über eMails und führt seine destruktive Schadenroutine aus: er löscht alle Dateien mit den Endungen .INI, .LOG, .DLL, .EXE, .COM, .BMP im Windows-Verzeichnis und alle Dateien mit den Endungen .INI, .LOG, .DLL, .EXE, .BMP im Windows-Systemverzeichnis.

Der Wurm installiert sich nicht auf dem System und ändert keine Registry-Einträge. Das ist ein Wurm, der sehr direkt handelt, und seine Schadenroutine nur einmal ausführt, indem er durch eine infizierte Nachricht aktiviert wird.

Beim Aufruf erscheint am Bildschirm ein vorgetäuschtes Fenster mit einem "Macromedia Flash Player" Bild und der Benutzer hat unzählige Meldungen "Loading", "Loading...", "Loading..." zu lesen.

"In diesem Fall haben wir mit einem sehr ordinären Internet-Wurm zu tun, der keine einzigartige Technik zum Eindringen in den Benutzer-Computer verwendet. Wie die meisten böswilligen Programme dieser Art nutzt dieser Virus die Methoden des so genannten „sozialen Ingeniring" aus. Der Benutzer wird durch einen attraktiven Namen dazu gebracht, das infizierte Attachment zu öffnen." so Denis Zenkin, Chef des Informationsdienstes von Kaspersky Lab.

Ein Schutz-Modul vor dem "Naked" Wurm wurde schon dem täglichen Update der Kaspersky™ Anti-Virus Antiviren-Datenbank hinzugefügt. Nähere Informationen über den Wurm sind in der Kasperskys Virusenzyklopädie zu erhalten.