Ein neu aufgetauchter Gruel-Wurm (W32/Gruel-D), der sich als ein wichtiges
Sicherheits-Patch von Microsoft
http://www.microsoft.com tarnt, versucht
das Windows Betriebssystem von
zwei Richtungen aus anzugreifen. Dieser Versuch sei sehr ernst zu nehmen,
warnt der Entwickler von Anti-Viren-Software, Sophos http://www.sophos.de
. Die jüngste Variante aus der Familie des Gruel-Wurms greift nicht nur
die Windows-Installation an, sondern verbreitet auch Beleidigungen gegen
das Microsoft-Betriebssystem.
Der Massmailing-Wurm taucht mit der E-Mail-Betreffzeile “Microsoft
Windows Critical Update” auf und behauptet, ein Patch für von Microsoft
selbst angekündigte schwerwiegende Sicherheitslücken in der
Betriebssystem-Software zu enthalten. Sobald die angehängte Datei
geöffnet wird, erscheint ein vermeintlicher Nachrichten-Text, der das
Windows-Betriebssystem in ausschweifenden Tiraden beschimpft: “Windows
sucks…Windows has always sucked…It’s a scam. Capitalism sucks!
Communism sucks!” und ähnliches. Sobald der schädliche Code aktiviert
wird, sendet er sich automatisch an alle E-Mail-Kontakte des Anwenders
und legt viele Windows-Funktionen, wie Task-Manager, Ausloggen,
Herunterfahren und Computer-Sperren lahm. Darüber hinaus löscht er
viele
Dateien im Windows-Systemordner.
“Gemessen am Umfang seines leeren Geredes scheint der Virenautor entweder
sämtliche Verschwörungstheorien ernst zu nehmen oder mehr als
überempfindlich zu sein”, vermutet Gernot Hacker, Senior Technical
Consultant bei Sophos. “Gruel ist der jüngste Fall einer ganzen Serie
von
Viren, die vorgeben, von Microsoft zu stammen, um sorglose
Computeranwender zum Auslösen ihres Codes zu überreden. Dieses Mal
geht
das Schadprogramm jedoch einen Schritt weiter, indem das Windows
Betriebssystem als eine betrügerische Masche bezeichnet wird, um
Computer-Besitzer auszubeuten”, so Hacker weiter.
Gernot Hacker weist darauf hin, dass es grundsätzlich richtig sei,
schwerwiegende Sicherheitslücken mit Patches zu schließen. “Doch
die
Patches sollen direkt von einer Hersteller-Website heruntergeladen werden
und nicht von einer unerbetenen E-Mail”, warnt Hacker.