Online-Liebesbriefe: Da ist der Wurm drin

Hunderte von Infektionen hat der Wurm Nurech.A allein in den vergangenen Stunden verursacht. Er verbreitet sich so schnell, dass er sich – Auswertungen des kostenfreien Online-Scanners von Panda Software zufolge – in den Top Ten der Schädlinge, die momentan für die häufigsten Infektionen verantwortlich sind, platzieren konnte.

Nutzer sollten vorsichtig sein, wenn sie in ihren digitalen Postfächern Liebesbriefe mit Betreffzeilen, wie z.B. „Together You and I“, „Everyone needs Someone“ oder „Cyber Love“ von einem unbekannten Absender finden. Besonders männliche Anwender sollten sich vor dem Wurm in Acht nehmen, denn obwohl sich der Programmierer beim Namen des Absenders kreativ zeigt, handelt es sich dabei meistens um weibliche Namen. Der Name der angehängten Datei, die den Wurm transportiert, variiert ebenso. Einige Beispiele sind „flash postcard.exe“ oder „greeting postcard.exe“.

Öffnet der User die angehängte Datei, installiert sich der Wurm auf dem Computer, um Prozesse von Sicherheits-Tools zu beenden und Adressen zu suchen, an die er sich weiter versenden kann. Da er neben seinen Wurm-Eigenschaften auch noch Rootkit-Funktionalitäten besitzt, agiert Nurech.A im Verborgenen, ohne dass der User seine Anwesenheit bemerkt. Zudem erschweren die Rootkit-Merkmale die Erkennung durch vorhandene Sicherheitsprogramme.