Neuer Coconut Wurm haut Antiviren-Experten vom Sockel

Juli 16, 2003 Sophos Press Release

Sophos hat eine Warnung an seine Kunden herausgegeben, dass ein neuer E-Mail-fähiger Virus das Internet unsicher macht.

In Form eines Kokosnuss-Wurfspiels versendet sich zur Zeit ein neuer E-Mail-Wurm namens W32/Coconut-A, gegen den Sophos heute umgehend ein Schutzprogramm veröffentlicht hat.

Die Wirkungsweise des Coconut Wurms gleicht dem Russischen Roulett: Computeranwender sind aufgefordert Kokosnüsse auf die Köpfe des mutmaßlichen belgischen Hackers Frans D. und des Senior Technology Consultant von Sophos, Graham Cluley, zu werfen, um Punkte zu machen. Je mehr Punkte der Spieler sammelt, desto weniger Dateien versucht der Wurm zu infizieren.

Die als Gigabyte bekannte Virenautorin hat zugegeben, den Wurm geschrieben zu haben. Dies ist bereits der zweite Virus, den sie Cluley widmet. Sein Vorgänger, W32/Parrot-A, wurde Mitte 2001 in Umlauf gebracht. Gigabyte richtete ihre Aufmerksamkeit verstärkt auf Cluley, seitdem er behauptete, dass die Mehrheit der Virenautoren männlich sei.

"Gigabyte ist offenbar davon besessen, der Welt und im Besonderen mir zu beweisen, dass nicht nur das männliche Geschlecht Viren schreiben kann", sagt Cluley. "Mein Standpunkt war jedoch nie, dass Frauen unfähig sind Viren zu programmieren, sondern eher, dass sie - in den meisten Fällen - etwas Besseres mit ihrer Zeit anzufangen wissen."

"Dementsprechend finde ich die ganze Beachtung, die mir Gigabyte schenkt, fast rührend. Doch das nächste Mal wären mir Blumen oder Süßes lieber", fährt Cluley fort.

Der Coconut Wurm verbreitet sich als E-Mail mit der ausführbaren Datei coconut.exe im Anhang. Sobald Nutzer die Datei doppelt anklicken, verschickt sich der Wurm an alle Kontakte im Adressbuch des PCs und legt mit dem Spiel los.

Das Spiel vergibt einen Trefferpunkt für den Kopf des Hackers und zwei für Cluleys. Da die Infektion durch den Wurm davon abhängt, wie geübt der Anwender seine drei Würfe setzt, verliert er bei null Treffern ganze sechs Dateien, bei einem Treffer fünf Dateien und so weiter. Nur wenn er dreimal Cluleys Kopf trifft, kann er alle sechs Dateien retten.

Sophos ist bis jetzt keine Infektion durch den Wurm bekannt. Der Antiviren-Experte rät jedoch, alle ausführbaren Codes am E-Mail-Gateway zu blocken, um zu verhindern, dass Würmer wie diese in das IT-System eindringen.

Weitere Informationen über W32/Coconut-A und Bildmaterial zum Spiel finden Sie in der Virenanalyse