Japanischer Wurm treibt sein Unwesen - Sophos bietet Schutz

März 14, 2002 Sophos Press Release

Sophos einer der weltweit führenden Hersteller für Antivirenschutz in Unternehmen warnt Anwender vor dem neuen Bound-Wurm (auch bekannt als W32/FBound-C), der sich im Moment "in the wild" verbreitet. Sophos hat verschiedene Meldungen über diesen Wurm von Anwendern erhalten, wobei die ersten Meldungen aus Asien stammen.

Der Internet-Wurm erscheint als E-Mail mit der Betreffzeile "Important" und der angehängten Datei "Patch.exe". Nachdem der Wurm aktiviert wurde, leitet er sich per E-Mail mit Hilfe seiner eigenen SMTP-Routinen an jeden Eintrag im E-Mail-Adressbuch des Opfers.

Wenn sich der Wurm an eine E-Mail-Adresse mit der Endung .jp sendet, verwendet der Wurm eine von sechzehn verschiedenen Betreffzeilen - verfasst in japanischen Schriftzeichen. Dies ist ein bewusster Versuch, sowohl Anwender in Japan als auch in englischsprachigen Ländern zu befallen.

"Indem er vorgibt ein Sicherheitspatch zu sein, nutzt der Wurm einen bewährten psychologischen Trick für seine Verbreitung," sagt Gernot Hacker, Senior Technical Consultant bei Sophos Anti-Virus. "Der Bound-Wurm ist mehrsprachig, d. h. er kann im Gegensatz zu vielen anderen Viren die Sprache wechseln, abhängig von dem Empfänger, an den er gesandt wird. Somit kann er sich international verbreiten, ohne dass Verdacht geschöpft wird."