Kaspersky Labs teilt Details mit

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, berichtet über eine neue Internet-Wurmvariante - I-Worm.Zircon.c. Es wurden bereits mehrere Infektionsfälle durch dieses Programm fixiert.

Der Internet-Wurm Zircon.c verschickt sich via Internet als Dateien, die an infizierte eMails angehängt. Der Mail-Subjekt beinhaltet das englische Wort 'Important' oder eine der siebzehn Betreffzeilen auf Japanisch. Die Wahl hängt von der Empfängeradresse ab: Falls die mit '.jp' endet, nutzt der Wurm japanische Titeln, anderenfalls wird die Zeile 'Important' gebraucht.

Der Mail-Body ist leer und hat nur den Anhang - die ausführbare Datei 'patch.exe', die Schädling beinhaltet.

Die Wurm-Aktivierung erfolgt nur dann,wenn User die Datei selbst startet. Dabei ist Zircon.c ein 'einmaliger' Wurm: Er installiert sich ins System nicht und wird wiederholt nich aktiv (außer der Fälle, wo der User den infizierten Anhang selbst wieder startet).

Nach dem Start am Computer versendet sich der Wurm an alle Adressen aus dem Outlook-Adressbuch. Beim Versand der verseuchten eMails nutzt Zircon.c den SMTP-Server, indem er sich mit dem Server selbst verbindet und ihn steuert.

Die Schutzmaßnahmen gegen I-Worm.Zircon.c sind schon den Antiviren-Datenbanken des KasperskyT Anti-Virus hinzugefügt.

Eine nähere Wurm-Beschreibung finden Sie im Kaspersky Viren-Lexikon.