Ein neuer Worm aus dem deutschsprachigen Raum wurde durch die Firma Computer Associates (z.B. Mc Afee) gemeldet. Auch wurde dieser bereits "in freier Wildbahn" gesichtet.
Der Worm wird per E-Mail unter dem Betreff "ServusAlter !" mit einem Dateianhang "SouthPark.exe" verschickt. Die Mail enthält desweiteren den Text: "Hier ist das Spiel, das du unbedingt wolltest ! ;-)".
Der Wurm versendet sich über alle Mailadresse, die in dem Mailprogramm Outlook enthalten sind. Jedes mal mit dem gleichen Betreff, Text und Dateianhang.
Im System wird eine EXE-Datei unter dem Namen "winguard.exe" dahingehend installiert, indem dieser bei jedem Systemstart ebenfalls mit ausgeführt wird.
Die durch den Wurm angelegte "swapfile.vxd" besitzt die lokale (auf dem jeweiligen PC) Schadensroutine. Diese Datei wird im Laufe der Zeit immer weiter mit Daten "aufgefüllt" und die Festplatte wird immer "voller".
Betroffen sind die Betriebs-Systeme: Windows 95, 98, NT 4.0 und Windows 2000
Dieser Wurm hat im übrigen nichts mit dem VBS_Loveletter zu tun. Loveletter ist ein VB-Script, hier handelt es sich jedoch um eine Exe-Datei mit Autostart-Funktionen nach erfolgte Installation.
Kommentar:
Auch hier hat sich jemand wieder etwas gemeines einfallen lassen, um den Anwender das Öffnen des Dateianhangs "schmackhaft" zu machen.
Zu einem bekommt der Empfänger die E-Mail aufgrund der Verbreitungsroutine in vielen Fällen in der Tat von einem Freund.
Der Name des Dateianhangs "SouthPark" macht ebenfalls neugierig, da dieser auf eine bekannte Fernsehserie zurückschliessen lässt.
Jedoch sollten sich viele Empfänger darüber wundern mit "ServusAlter" angesprochen zu werden, wenn diese E-Mail z.B. den Absender vom Geschäftsführer des Arbeitgebers trägt. - Ist nur ein Beispiel, kein Angriff gegen Geschäftsführer von Firmen !
