Neuer Coconut Wurm haut Antiviren-Experten vom Sockel

Sophos Press Release

Sophos hat eine Warnung an seine Kunden herausgegeben, dass ein neuer E-Mail-fähiger Virus das Internet unsicher macht.

In Form eines Kokosnuss-Wurfspiels versendet sich zur Zeit ein neuer E-Mail-Wurm namens W32/Coconut-A, gegen den Sophos heute umgehend ein Schutzprogramm veröffentlicht hat.

Die Wirkungsweise des Coconut Wurms gleicht dem Russischen Roulett: Computeranwender sind aufgefordert Kokosnüsse auf die Köpfe des mutmaßlichen belgischen Hackers Frans D. und des Senior Technology Consultant von Sophos, Graham Cluley, zu werfen, um Punkte zu machen. Je mehr Punkte der Spieler sammelt, desto weniger Dateien versucht der Wurm zu infizieren.

Die als Gigabyte bekannte Virenautorin hat zugegeben, den Wurm geschrieben zu haben. Dies ist bereits der zweite Virus, den sie Cluley widmet. Sein Vorgänger, W32/Parrot-A, wurde Mitte 2001 in Umlauf gebracht. Gigabyte richtete ihre Aufmerksamkeit verstärkt auf Cluley, seitdem er behauptete, dass die Mehrheit der Virenautoren männlich sei.

"Gigabyte ist offenbar davon besessen, der Welt und im Besonderen mir zu beweisen, dass nicht nur das männliche Geschlecht Viren schreiben kann", sagt Cluley. "Mein Standpunkt war jedoch nie, dass Frauen unfähig sind Viren zu programmieren, sondern eher, dass sie - in den meisten Fällen - etwas Besseres mit ihrer Zeit anzufangen wissen."

"Dementsprechend finde ich die ganze Beachtung, die mir Gigabyte schenkt, fast rührend. Doch das nächste Mal wären mir Blumen oder Süßes lieber", fährt Cluley fort.

Der Coconut Wurm verbreitet sich als E-Mail mit der ausführbaren Datei coconut.exe im Anhang. Sobald Nutzer die Datei doppelt anklicken, verschickt sich der Wurm an alle Kontakte im Adressbuch des PCs und legt mit dem Spiel los.

Das Spiel vergibt einen Trefferpunkt für den Kopf des Hackers und zwei für Cluleys. Da die Infektion durch den Wurm davon abhängt, wie geübt der Anwender seine drei Würfe setzt, verliert er bei null Treffern ganze sechs Dateien, bei einem Treffer fünf Dateien und so weiter. Nur wenn er dreimal Cluleys Kopf trifft, kann er alle sechs Dateien retten.

Sophos ist bis jetzt keine Infektion durch den Wurm bekannt. Der Antiviren-Experte rät jedoch, alle ausführbaren Codes am E-Mail-Gateway zu blocken, um zu verhindern, dass Würmer wie diese in das IT-System eindringen.

Weitere Informationen über W32/Coconut-A und Bildmaterial zum Spiel finden Sie in der Virenanalyse

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.