Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt PC-Anwender vor einem neuen Internet-Wurm namens 'Matcher', der sich derzeit über eMails verbreitet. Kaspersky Labs liegen bereits mehrere Meldungen über das Auftauchen dieses Virus 'in freier Wildbahn' vor.

"Dieses Virus stellt nichts Besonderes dar und ist nicht im Stande, einen erheblichen Schaden anzurichten, wie beispielsweise Daten zu vernichten oder vertrauliche Informationen zu stehlen. Allerdings kann allein die Präsenz dieses Virus auf Rechnern und dessen massenhafte Verschickung den guten Ruf eines Unternehmers oder eines Anwenders beschädigen", so Eugene Kaspersky.

Da bereits mehrere Rechner mit diesem Wurm infiziert sind, empfiehlt Kaspersky Labs, die Antiviren-Datenbank von Kaspersky™ Anti-Virus entsprechend zu aktualisieren. Ein Update zum Schutz vor diesem Wurm wurde der Antiviren-Datenbank bereits hinzugefügt.

Kaspersky Anti-Virus ist über den Kaspersky Labs Online Store oder über ein weltweites Netz von Kaspersky Anti-Virus Distributoren und Wiederverkäufern zu beziehen. Eine Liste der Händler findet sich unter http://www.kaspersky.com/de/buyoffline.asp.

Die kostenlose Trial-Version von Kaspersky Anti-Virus kann unter http://www.kaspersky.com/de/download.asp heruntergeladen werden.

Der kostenlose Newsletter von Kaspersky Labs kann unter http://www.kaspersky.com/de/subscribeNow.asp abonniert werden.

Technische Informationen

Der Wurm verbreitet sich als eMail über LAN und Internet. Es handelt sich um eine in VisualBasic geschriebene, kompilierte Windows *.exe-Datei mit einer Größe von 30 KByte. Der Wurm ist dem Virus 'Melissa' in vielen Features ziemlich ähnlich - so stimmt der Funktionsaufruf sowie die Reihenfolge der Anweisungen von Matcher mit denen von Melissa praktisch völlig überein.

Der Wurm wird per eMail als Anhang zu *.exe-Dateien unter dem Namen MATCHER.EXE übertragen.

Wird die infizierte Datei ausgeführt, erlangt der Wurm Kontrolle und aktiviert seine Verbreitungsroutine. Um seine Kopien zu verschicken, öffnet der Wurm das Adressbuch von Outlook, liest die vorhandenen Adressen aus und verschickt an sie eMails mit angehängten Dateien. Betreff und Text von verseuchten eMail-Nachrichten sehen wie folgt aus:

Um sich auf dem Rechner zu installieren, kopiert sich der Wurm in das Systemverzeichnis von Windows und erzeugt einen Schlüssel zum automatischen Start in der System-Registry.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run %SystemDir%\matcher.exe.

%SystemDir% steht dabei für den Namen des Windows-Systemverzeichnisses. Als Resultat wird der Wurm bei jedem Windows-Start aktiviert.

Der Wurm fügt auch ans Ende der Datei C:\AUTOEXEC.BAT Anweisungen ein, die die Meldung 'from: Bugger': am Bildschirm ausgeben.

@echo off
echo from: Bugger
pause