Kaspersky Lab, eine internationale Software-Schmiede im Bereich Daten-Sicherheit, berichtet von einem neuen Internet-Wurm namens 'I-Worm.Maldal' (bekannt auch als 'Christmas'). Es wurden bis jetzt keine Infektionsfälle durch diesen Schädling registriert. Diese Warnung ist für zahlreiche Benutzer vorausbestimmt, die durch Mitteilungen anderer Antiviren-Hersteller von diesem Wurm aufgeregt wurden.

'Maldal' ist in Visual Basic geschrieben: Eine EXE-Datei zirka 37 Kb groß, mit dem UPX-Komprimierungsprogramm gepackt.

Der Wurm verbreitet sich via eMail. Dazu erhält er einen Zugriff auf das Outlook-Adressbuch und versendet an alle gefundenen Adressen infizierte eMails, ohne der Anwender es bemerkt. Diese Nachrichten sehen folgenderweise aus:

Wichtig ist, dass die angehängte Wurm-Trägerdatei immer CHRISTMAS.EXE heißt.

Nachdem der eMails-Versand beendet wird, zeigt 'Maldal' eine Weihnachtsansichtskarte.

'Maldal' hat eine gefährliche zerstörerische Funktion: Er sperrt die Tastatur und versucht die Dateien im Windows System-Verzeichnis zu löschen. Außerdem, wechselt der Wurm die Internet Explorer Web-Browsers Startseite zu http://geocities.com/jobreee/ZaCker.htm*. Wenn man die Seite besucht, bekommt man den Skript-Virus VBS.Kerza installiert.

"Jahresende wird immer mit der Erscheinung neuer Schädlinge gekennzeichnet, die sich unter Neujahrs- und Weihnachtsglückwünschen tarnen. 'Maldal' klassischer Beispiel, wo Viren-Autoren die Weihnachtsthema gebrauchen. Wahrscheinlich sehen wir in den nächsten 2 bis 3 Wochen noch neue gleiche Würmer oder Viren", sagt Denis Zenkin, Pressesprecher bei Kaspersky Lab.

Die Schutzmaßnahmen gegen 'Maldal' wurden bereits dem täglichen Update des Kaspersky Anti-Virus hinzugefügt.

Eine nähere Beschreibung dieses Wurms finden Sie im Kaspersky Viren-Lexikon. Vorsicht! Nutzen Sie diese URL nicht aus!