Hersteller von Antiviren-Softwarewarnen vor dem Wurm W32/Lagel.A, der nach seiner Aktivierung sämtliche
Daten auf den Laufwerken D, E, F und G löscht. Die Malware ist in Visual
Basic (VB) geschrieben und versteckt sich in einem Attachment mit der
Bezeichnung “iLLeGal.exe”. Nach Angaben der Firma MessageLabs hat sich
der Wurm bisher nicht sehr weit verbreitet. Die Betreffzeile “Fwd: Crazy
Illegal Sex”, unter der er sich versendet, dürfte jedoch für eine baldige
Beschleunigung sorgen.
Wird sie ausgeführt erscheinen wie üblich mehrere Messages auf dem
Bildschirm, danach schreibt sich der Wurm in die Windows Registry, um
seine Aktivierung bei jedem Neustart zu sichern. In Folge werden vier
neue Files erstellt, und auf dem befallenen System installiert, berichtet
Panda Software http://www.pandasoftware.com
in einer Presseaussendung.
Mplayer.exe wird bei jedem Neustart von Windows aktiviert, iLLeGal.exe
beinhaltet den Code der Malware. Unter der Bezeichnung Mmails.dll
speichert der Wurm die sich im System befindlichen E-Mail-Adressen,
SMTP.ocx dient Lagel zur Versendung der infizierten Nachrichten an
weitere Systeme.
Zum Schutz vor Lagel stellt Panda Software auf der Unternehmens-Homepage
die entsprechenden Antivirus-Updates zur Verfügung. Für die
Online-Entfernung steht weiters ActiveScan kostenfrei zur Verfügung.