Der Managed-Service-Provider für E-Mail-Sicherheit MessageLabs http://www.messagelabs.com
hat Kopien
eines neuen Virus mit dem Namen W32/Scold-MM in beträchtlicher Anzahl abgefangen.
Der Virus versteckt sich in einem E-Mail-Attachment, dessen Dateiname per Zufall
generiert wird. Die Dateinamen-Erweiterung lautet jedoch immer .scr und möchte
dem Empfänger suggerieren, dass es sich um einen “heißen”
Bildschirmschoner handelt.
Bei Scold handelt es sich um einen Massenmail-Virus mit integrierter
SMTP-Engine, der nicht nur aus dem Adressbuch des infizierten Rechners,
sondern auch aus anderen Ordnern und Dokumenten auf dessen Festplatte
Adressen extrahieren kann. Die SMTP-Engine liest die
DNS-Servereinstellungen des infizierten Computers und verwendet einen
fest codierten Standardserver, wenn kein Server vorhanden ist.
Der Nachrichtentext variiert stark, so dass infizierte E-Mails nicht auf
Anhieb als solche erkennbar sind. Als Betreff werden Texte wie “when it’s
cold outside she gives me warm inside” verwendet. Die erste betroffene
Mail stammt aus Frankreich, der Löwenanteil der infizierten Nachrichten
wurde jedoch aus Australien und Ägypten verschickt.