Wurm Lovegate.ab ist zurückgekehrt

Nach Sasser, Phatbot und Wallon kursiert ein bereits bekannter Wurm wieder im Internet. Lovegate ist ein weiterer Windoswurm, der sich über E-Mails oder ungesicherte Netzwerkfreigaben verbreitet. Die neueste Variante - Network Associates [Link entfernt] nennt sie Lovegate.ab, Symantec Lovegate.w - sucht in Mailprogrammen wie Outlook und Outlook Express nach unbeantworteten E-Mails und verschickt sich an die entsprechenden Adressen als vermeintliche Antwort. Dabei tarnt er sich, indem er die Betreffzeile aus der Nachricht des ursprünglichen E-Mail-Absenders erzeugt. Auf den ersten Blick ist der Wurm deshalb nicht zu erkennen.

Symantec und Network Associates stufen den Wurm noch als "mittleres Risiko" ein. Allerdings sorgt seine Kombination aus so genanntem Auto-Responder und Massenversand dafür, dass er schwerer zu entdecken ist und er sich schnell verbreiten kann. Der Wurm kann außerdem auf infizierten Rechnern eine so genannte Backdoor öffnen und weiteren Code aus dem Internet nachladen, bespielsweise für den Spam-Versand vom befallenen Rechner aus, für Internet-Attacken oder für das Ausspionieren von Daten des Opfers. Weitere Eigenheiten: Er kann Antiviren-Programme von befallenen Systemen abschalten und .exe-Dateien durch sich selbst ersetzen.

User sollten beim Öffnen von E-Mails vorsichtig sein. Der Wurm versteckt sich im Anhang entweder in einer Zip-Datei oder in Dateien mit den Endungen ".exe", ".scr", ".pif", ".bat" oder ".cmd". Bei Verdacht sollte der Empfänger einer solchen E-Mail den Anhang nicht öffnen. Aktuelle Virenprogramme erkennen in der Regel alle kursierenden Versionen des Wurm.