Der erstmals vergangene Woche registrierte Wurm W32/Mylife.M verbreitet sich zusehends.
Die Antiviren-Hersteller stufen das Risiko einer Infektion zwar als mittel ein,
geben aber keine separaten Warnungen vor dem Schädling heraus.
Bezugnehmend auf diverse Stars aus der Film- und Musikszene versucht der Wurm
den Benutzer zum Ausführen des Anhangs zu verleiten. In der Nachricht der
Mail wird überdies suggeriert, dass McAfee die Unbedenklichkeit des Anhhangs
bescheinigt hätte. Die Massenverschickung besogt MyLife über das Outlook-Adressbuch.
Gefährlich könnte der Wurm deshalb sein, weil er versucht Dateien
in den Laufwerken D, E und F zu löschen. Laut Trend Micro versagt diese
Schadensroutine aber wegen Programmierfehlern. Weitere Details zu MyLife.M finden
Sie hier bei Trend Micro.
Der mögliche Schaden durch Mylife.M ist relativ hoch, da er kurz vor Ablauf
jeder vollen Stunde versucht, folgende Dateien zu löschen:
%System%*.*
%Windir%*.sys
d:*.*
e:*.*
f:*.*
Wird der Anhang ausgeführt, so nistet sich der Wurm im Windows-Systemordner
ein. Ansonsten stellt der Wurm nur eine Variante der aktuellen Mass-Mailing-Würmer
dar. Er ist in VB6 programmiert und benutzt die MAPI-Schnittstelle, um E-Mail-Adressen
aus Outlook auszulesen