Neuer Windowswurm macht die Runde

Ein neuer Wurm macht zurzeit im Internet die Runde. Der "Wallon" genannte Windowswurm verbreitet sich nicht über E-Mail-Anhänge, sondern über eine HTML-E-Mail mit einem Link auf eine vermeintliche Yahoo-Webseite. Wer den Link anklickt, wird durch eine vom Internet Explorer bekannte Sicherheitslücke im E-Mail-Programm Outlook Express auf eine andere Seite umgeleitet, auf der der Wurm in Form der Datei "sys.exe" heruntergeladen wird.

Anbieter von Virenschutzprogrammen stufen den Schädling als "mittleres Risiko" ein, was aber mehr an seiner komplizierten Vorgehensweise als an seiner Wirkung liegt. Aktuelle Virenschutzprogramme können Wallon bereits aufspüren. Auch Microsoft bietet schon seit längerem ein Patch gegen diese Sicherheitslücke zum Download an.

Hat sich der Wurm erst einmal im System des Nutzers eingenistet, versucht er eine Internetseite mit pornografischen Inhalten zu öffnen oder ein so genanntes Adware-Programm zu starten. Der PC-User erkennt anhand einer Windows-Fehlermeldung, ob der Wurm bereits aktiv ist.

Ob der Wurm schon im System sitzt, ist dagegen nicht so leicht zu erkennen, denn der Datenschädling aktiviert sich erst, wenn der User Inhalte über den Windows Media Player abspielt. Wallon überschreibt nämlich nach dem Download das File "wmplayer.exe" des Windows Media Player und wird erst nach Gebrauch des Media Players aktiv. Dann verschickt der Wurm über Outlook Express Mails an alle auf dem Rechner gefundenen Adressen anderer Nutzer.

Wessen PC von Wallon befallen wurde, muss zunächst den Wurm entfernen und dann den Windows Media Player neu installieren. Weitere Informationen gibt es auch der entsprechenden Webseite des Antiviren-Software-Anbieters Trend Micro.