Der Wurm "W32/Stration" wird in einer Vielzahl von geringfügig unterschiedlichen Varianten verbreitet. Der Wurm gibt sich als Microsoft-Update aus und verschickt sich selbst per Mail an auf dem PC gefundene Adressen.
Die Antivirus-Hersteller McAfee und Kaspersky warnen vor einer Flut neuer Varianten des Mail-Wurms " W32/Stration ". Bei Kaspersky wird er unter dem Namen " Warezov " geführt. In den letzten zwei Tagen sind über 100 neue Varianten entdeckt worden. Diese unterscheiden sich nur dadurch, dass sie mit einem EXE-Packer neu komprimiert worden sind.
Der Stration-Wurm öffnet eine Fenster des Windows-Editors (Notepad) und zeigt darin eine wirr erscheindende Folge von Zeichen an. Dies dient mutmaßlich dazu den Anwender zu täuschen. Der soll denken, dies sei die einzige Folge des Öffnens des Mail-Anhangs, während sich der Wurm im Hintergrund auf seinem Rechner einnistet. Er durchsucht die Festplatte nach Mail-Adressen, an die er sich mit einer eingebauten Mail-Routine verschickt.
Eine der Mail-Varianten gibt vor, ein Sicherheits-Update von Microsoft zu enthalten. Der Anhang ist eine ZIP-Daei mit dem Namen "Update-KB9843-x86.zip" (99,5 KB). Die ZIP-Datei enthält den Schädling als "Update-KB9843-x86.exe" (113 KB). Andere Mail-Varianten erscheinen zum Beispiel als vorgebliche Fehlermeldung über die Fehlzustellung einer versandten Mail.
Quelle :
www.pcwelt.de
