Bis jetzt ohne Erfolg

Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt die Benutzer vor dem Aufkommen zwei neuer Internet-Würmer, die sich als aktuelle Informationen über den Milzbrand ausbreiten.

Die ausführliche Analyse des Wurmprogramms erwies, dass die Würmer grundsätzliche Fehler beinhalten und sich deswegen nicht weiter verbreiten und keine Epedimie verursachen können. Es ist trotzdem nicht ausgeschlossen, dass in der Zukunft gefährlichere Malwaren entstehen, die dieses Thema missbrauchen. Mit Rücksicht darauf empfiehlt Kaspersky Lab seinen Benutzern, keine Dateien zu öffnen, in denen es um den Milzbrand handelt (Engl. - "anthrax"; Span. - "antrax").

Diese Würmer wurden mit Hilfe des 'VBSWG'-Generators geschrieben. Sie gehören zur Gruppe der Skript-Viren mit dem gemeinsamen Namen 'Lee'. Früher wurde mit demselben VBSWG auch die bekannte Malware 'Anna Kurnikova' geschrieben.

Beide Würmer können über IRC (durch mIRC- oder pIRCh-Clients) oder via eMail in einen Computer geraten. Alle infizierten Dateien heißen ANTRAXINFO.VBS oder ANTRAX.JPG.VBS.

Die eMails sehen folgend aus:

Das Subjekt:

Informacion Sobre El Antrax
oder
Antrax Info

Der Body:

Como ahorita esta muy de moda hablar sobre el antrax aqui te mando la foto de un enfermo terminal,para que veas como se ponen
oder
si no sabes que es el antrax o cuales son sus efectos aqui te mando una foto para que veas los efectos que tiene Nota:la foto esta un poco fuerte.

Nach dem Starten der Trägerdatei dringen die Würmer ins System ein und versuchen, ihre Kopien an alle im Outlook-Adressbuch enthaltene Adressen zu versenden. Dann sollten sie, der Idee ihres Autors nach, alle gefundenen VBS- und VBE-Dateien löschen und statt ihnen eigene Kopien speichern.

Dank der heuristischen Code-Analyse schützt Kaspersky Anti-Virus gegen solche Viren wirksam ohne zusätzliche Updates.