MÜNCHEN (COMPUTERWOCHE) - Eingehende Analysen von W32.Frethem.K@mm der Antivirenhersteller haben bedenkliche Schadroutinen zu Tage gebracht. Der Wurm nimmt nicht nur Kontakt zu bestimmten Web-Seiten auf, sondern er lädt von dort auch Dateien auf die befallenen Rechner. Ursprünglich waren die Experten davon ausgegangen, dass Frethem nur einen SMTP-Server installiert, um sich selbständig weiterzuverschicken (Computerwoche online berichtete).

Die neu entdeckten Schadfunktionen ordnen die Spezialisten von Kaspersky Lab den Wurm-Varianten K und L zu. Mittlerweile ist zudem die Version M im Umlauf, berichtet Symantec. Die heruntergeladenen Dateien enthalten ein Programm, das den unbefugten Zugriff auf die betroffenen Rechner ermöglicht, warnen die Experten. Die Internet-Adressen, die der Wurm kontaktiert, listet Trend Micro auf. Wer auf Nummer sicher gehen will, kann den Zugang zu den IP-Nummern in einer eventuell vorhandenen Firewall sperren und so das Unternehmenssnetz schützen. Hilfe für alle, deren PC bereits infiziert ist, verspricht ein Removal-Tool von Symantec. (lex)