Netzpolitik
Bösartiger E-Mail-Wurm in Umlauf
Der Datom Wurm besteht aus drei Teilen und ist sehr aggressiv - Gegenmittel erhältlich
Die Antivirenspezialisten von Bitdefender
warnen vor einem neuen extrem bösartigen E-Mail-Wurm. Laut Angaben soll der "Datom"-Wurm (Win32.Worm.Datom.A) eine Sicherheitslücke in Microsofts Windows-Betriebssystemen ausnutzen und sich in sämtliche Verzeichnisse des Systems kopieren. Weiters trägt er sich in die Registry von Windows für den automatischen Start ein und versucht eine Verbindung mit der US-Seite des Softwarekonzerns aufzubauen.
Dreiteiliger Code
Der Wurm ist vor allem deshalb sehr aggressiv, da er aus drei Teilen besteht. "Datom" wurde in Borland C++ geschrieben und hat die Verzeichnisse MSVXD.EXE, MSVXD16.DLL und MSVXD32.DLL. Auch Shared Folders in einem Netzwerk sind ein begehrtes Ziel des Schädling. Er versucht sich in diesen einzunisten und weiter zu verbreiten.
Details zum Schädling
Wenn der Schädling mit der Befehlszeile "1632" aktiviert wird, versucht die erste der drei Viruskomponenten (MSVXD.EXE) den Schädling in mehrere von Windows zu kopieren. Laut Bitdefender verändert dieser Teil des Wurms die Win.ini-Datei, so wird der Schädling bei jedem Neustart wieder geladen und aktiviert den zweiten Teil seiner schädlichen Last: MSVXD16.DLL. Dieser Teil trägt sich in die Registry von Windows ein und will so einen Autostart des Virus erzwingen. Werden vom User die Programme "Regedit" oder "Msconfig" gestartet, ist der Eintrag für den Benutzer jedoch nur noch sehr schwer - weil danach versteckt - zu finden. Die dritte Viruskomponente MSVXD32.DLL kopiert alle Virus-Dateien als temporäre Dateien auf das System. Zur gleichen Zeit soll auch das Antiviren-Alarmsystem Zone-Alarm deaktiviert werden.
"Gegenmittel" erhältlich
Bitdefender hat mittlerweile ein
kostenloses Anti-"Datom"-Tool
zum Download bereit gestellt. (red)