Web

 

Internet-Wurm "Chet" setzt auf den 11. September

12.09.2002

MÜNCHEN (COMPUTERWOCHE) - Antivirenexperten warnen vor dem Internet-Wurm "W32.Chat@mm". Der Virenautor nutzt den Jahrestag der Terroranschläge vom 11. September 2001 zur Verbreitung des Schädlings nach bekanntem Muster via E-Mail. Infizierte Nachrichten sind mit der Betreffzeile "All people!!" gekennzeichnet. Eine Verschwörungstheorie im Text soll Anwender dazu verführen, das Attachment mit der Bezeichnung "11september.exe" zu öffnen. Statt versprochener Bilder, die angeblich Verabredungen zwischen Al-Quaida-Terroristen und FBI-Agenten zeigen, startet nach dem Klick auf die Datei die Schadroutine des Wurms. Sie verschickt Chet an alle im Windows-Adressbuch eingetragenen Adressen, sammelt persönliche Daten und sendet diese an den Virenautor.

Die Spezialisten von F-Secure sehen keinen Anlass zu übertriebener Panik. Bislang sei nicht festgestellt worden, dass Chet Daten zerstört. Außerdem sei der Wurm schlecht programmiert und stürze ab, nachdem er eine Weile gelaufen ist. Den Experten zufolge lässt er sich leicht entfernen. Die Schaddatei heißt "synchost1.exe" und liegt im Systemverzeichnis von Windows. In der Registrierdatenbank von Windows muss der entsprechende Eintrag aus dem Autostart-Schlüssel "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" gelöscht werden. Andere Betriebssysteme sind nicht betroffen. (lex)