Die erste Malware die Desktop Themes-Dateien nutzt

Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor einem neuen Internet-Wurm namens 'Lara'. Das ist die erste Malware, die sich anhand von Desktop Themes-Dateien verbreitet. Bisher hat Kaspersky Lab schon zwei Meldungen über eine Infektion mit diesem Wurm erhalten.

'Lara' verbreitet sich ausschließlich über IRC-Kanäle (Internet Relay Chat), wobei die Trägerdatei des 'LaraCroft.theme'-Wurms an die verbundenen Rechner gesendet wird. Der Dateiname führt die Anwender irre, weil er sich als Desktop Theme für Windows mit Motiven aus dem bekannten Film 'Tomb Raider' ausgibt. Nach dem Start des Programms scannt 'Lara' die Laufwerke, um alle IRC-verwandten Programme (mIRC Client) zu finden und anschließend deren System-Dateien zu modifizieren. Danach versendet der Wurm seine Kopien an alle Benutzer, die mit denselben IRC-Kanälen verbunden sind wie der infizierte Computer.

Die Malware beinhaltet jedoch keine anderen schädlichen Funktionen.

"Wir klassifizieren 'Lara' als einen schädlichen Proof-of-Concept-Code. Die Entdeckung und Entfernung des Virus ist einfach. Zudem sind IRC-Kanäle nicht besonders populär, was eine globale Epidemie unmöglich macht", erläutert Eugene Kaspersky, Leiter der Antiviren-Forschungen bei Kaspersky Lab.

Ein Update mit Schutzmassnahmen gegen 'Lara' wurde schon der Datenbank des Kaspersky Anti-Virus(tm) hinzugefügt.

Eine nähere Beschreibung des Internet-Wurms finden Sie im Kaspersky Viren-Lexikon.