Web

MSN-Messenger-Wurm stiehlt Spieledaten

14.10.2002

MÜNCHEN (COMPUTERWOCHE) - Die Antivirenspezialisten von Sophos warnen vor dem Wurm "W32/Rodok-A" alias "Fleming" oder "Henpeck". Er verbreitet sich über den MSN-Messenger und kommt als Kurzmitteilung mit dem Betreff ""Hey!! Could you please check out this program for me? :)" auf den Rechner. Im Anhang ist die Datei "BR2002.exe", die ein Trojanisches Pferd installiert. Außerdem sammelt der Schädling Produktschlüssel installierter Spiele wie "Counterstrike" oder "Half Life" von der Festplatte und schickt sie an eine anonymisierte Hotmail-Adresse. Um der Ankündigung der Betreffzeile gerecht zu werden, simuliert Henpeck einen so genannten Key Generator. Danach verschickt er sich an alle eingetragenen MSN-Messenger-Kontakte. Allerdings wird der Schädling nicht selbständig aktiv. Rechner, auf denen der Dateianhang nicht gestartet wird, werden nicht infiziert. Experten empfehlen deshalb, entsprechende Nachrichten sofort zu

löschen. (lex)