22.05.2004, 14:02
Netzeitung schrieb:Neuer Wurm beantwortet E-Mails
«Lovegate», ein weiterer Windows-Datenschädling, nutzt eine schlaue Methode zur
Verbreitung: Er antwortet auf alle unbeantworteten Mails des Opfers. Zudem öffnet
er eine Hintertür.
E-Mail-Würmer sind nicht gerade zimperlich, was ihre Verbreitung anbetrifft:
Befallene Rechner werden oft detailliert gescannt, um noch mehr Adressen
potenzieller Opfer zu finden, an die sich der Schädling verschicken könnte.
Besonders intelligent gehen viele der Würmer dabei nicht vor - genutzt wird
einfach alles, was aufgefunden wurde.
Intelligente Taktik
Nicht so der Windowswurm «Lovegate», den es derzeit in einer weiteren Version
gibt: Er nimmt sich Mailprogramme wie Outlook oder Outlook Express vor und
überprüft detailliert, welche Nachrichten noch nicht beantwortet wurden.
Anschließend verschickt er sich explizit als angebliche Antwort an deren
Absender. Die Betreffzeile wird aus der Nachricht des potenziellen Opfers
generiert - «Lovegate» ist daher kaum zu erkennen.
Derzeit wird der Wurm von den meisten Anti-Viren-Herstellern noch als mittleres
Risiko bewertet - wegen seiner bisher nicht sehr hohen Verbreitung. Allerdings
öffnet der Schädling auf befallenen Rechnern eine so genannte «Backdoor», also
eine Hintertür. Darüber ist es für den oder die Autoren möglich, weiteren Code
aus dem Internet nachzuladen. So könnte «Lovegate» zu allen möglichen Zwecken
dienen - etwa zum Spam-Versand vom Opfer-Rechner aus, für großangelegte
Internet-Attacken oder dem Ausspionieren von Daten des Opfers.
Verwirrende Betreffzeile
«Lovegate» ist trotz der verwirrenden Betreffzeile nicht sehr schwer zu erkennen
- er besitzt einen verräterischen Anhang, zumeist ein ZIP-Archiv, aber auch als
«.exe», «.scr», «.pif», «.bat» oder «.cmd». Außerdem schaltet er bei Befall
bekannte Anti-Viren-Programme aus und kann sich neben E-Mail auch über interne
Datei-Netzwerke verbreiten, was ihn für Unternehmen gefährlich macht.
«Lovegate» wird in allen bisher bekannten Versionen von aktuellen
Anti-Viren-Programmen erkannt. Es bleibt bei der üblichen Empfehlung an alle
Nutzer, merkwürdig erscheinende Anhänge keinesfalls auszuführen.
Open-Source-Mailprogramme wie «Thunderbird» gelten zudem als sicherer, als
bekannte Anwendungen wie «Outlook» oder «Outlook Express», die wegen ihrer
starken Verbreitung gerne attackiert werden. - Netzeitung