Neuer E-Mail-Wurm tarnt sich als Microsoft-Update

In den E-Mail-Postfächern treibt ein neuer Wurm sein Unwesen. W32.Swen.A@mm, so der Name des neuen Schädlings, ist aufgemacht wie eine E-Mail von Microsoft, in der die Nutzer aufgefordert werden, ein Sicherheits-Update zu installieren", sagte Christoph Fischer vom Virentestcentrum heute in Karlsruhe. Statt eines Schutzprogramms für Fehler in der Software spielten sich die Nutzer allerdings den Wurm auf die Festplatte.

Die Fortpflanzung des Schädlings ist einfach: "Der Wurm verschickt sich von infizierten PC an Mail-Adressen, die er auf dem System des Opfers findet." Zudem kopiere er sich selbst über Netzwerkfreigaben, Netze der Musiktauschbörse "KaZaa" und den "Internet Relay Chat" (IRC). Der Schädling versucht zudem, Antivirensoftware und Firewalls auf betroffenen Systemen abzuschalten.

Der Wurm, den es in einer veränderten Version schon einmal gab, ist von den Herstellern von Virenschutzprogrammen wegen der Möglichkeit zur schnellen Verbreitung als "gehobene Gefahr" eingestuft worden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem neuen Wurm. Fischer rät, keine unbekannten Dateianhänge zu öffnen und die Anti-Viren-Software auf den neuesten Stand zu bringen.

"Das ist ein einfacher Wurm mit einem .exe-Anhang - da wird die Gutgläubigkeit der Menschen ausgenutzt." Microsoft sende wegen der Gefahr solcher Würmer Patches niemals per E-Mail. "Die Updates kommen bei Microsoft immer von der Windows-Update-Seite oder von einem Datenträger", sagt Fischer.