Thema: Mail-Wurm killt Antivirus-Software

[SiLæncer]

Antivirus-Hersteller sind völlig uneins über einen passenden Namen für diesen Wurm.

Ein kürzlich entdeckter Wurm kann einigen Schaden anrichten, ist allerdings in erster Linie ein weiteres Beispiel dafür, dass Antivirus-Hersteller es nicht schaffen, sich auf wenigstens halbwegs ähnliche Namen für einen und denselben Schädling zu verständigen. Die Initiative Common Malware Enumeration döst seit dem letzen Sober-Wurm scheinbar auch wieder vor sich hin.

Der Wurm, nennen wir ihn mal "KillAV", verbreitet sich mit einer Vielzahl unterschiedlicher Betreffzeilen, Mail-Texte und Dateinamen. Die Beschreibungen von beispielsweise McAfee , Symantec und Trend Micro sind da recht ausführlich. Symantec hält auch bereits ein Gegenmittel bereit, dass den Wurm entfernen soll.

KillAV löscht Dateien und Registry-Einträge diverser Antivirus-Programme und beendet laufende oder neu gestartete Prozesse, die eine dieser Zeichenfolgen enthalten: "SYMANTEC, SCAN, KASPERSKY, VIRUS, MCAFEE, TREND MICRO, NORTON, REMOVAL, FIX". Er setzt ferner verschiedene Sicherheitseinstellungen des Internet Explorers herunter. Auch Download-Accelerator und Bearshare stehen auf seiner Abschussliste.

Als typischer Mail-Wurm durchsucht er mehrere Dateitypen auf dem infizierten PC nach Mail-Adressen und versendet sich dann als Anhang an diese Adressen. Dabei benutzt er diese Adressen auch als Absenderangabe. Der Wurm wird durch alle aufgeführten Virenscanner erkannt, allerdings sind die Bezeichnungen noch uneinheitlicher als sonst:

Antivirus           Malware-Name

AntiVir                   TR/KillAV.GR

Avast!                   Win32:VB-CD [Wrm]

AVG                       Worm/Generic.FX

BitDefender           Win32.Worm.P2P.ABM

ClamAV                  Worm.VB-8

Command AV         W32/Kapser.A@mm

Dr Web                  Win32.HLLM.Generic.391

eSafe                     Win32.VB.bi

eTrust-INO            Win32/Blackmal.F!Worm

eTrust-VET            Win32/Blackmal.F

Ewido                    Worm.VB.bi

F-Prot                    W32/Kapser.A@mm

F-Secure                Email-Worm.Win32.VB.bi

Fortinet                 W32/Grew.A!wm

Ikarus                   Email-Worm.Win32.VB.BI

Kaspersky             Email-Worm.Win32.VB.bi

McAfee                  W32/MyWife.d@MM

Nod32                   in32/VB.NEI worm

Norman                 W32/Small.KI

Panda                   W32/Tearec.A.worm

Sophos                 W32/Nyxem-D

Symantec              W32.Blackmal.E@mm

Trend Micro           WORM_GREW.A

Quelle : www.pcwelt.de