MÜNCHEN (COMPUTERWOCHE) - Pünktlich kurz vor dem Weihnachtsfest melden Sicherheitsexperten zwei neue Mail-Würmer. Beide Schädlinge verbreiten sich wie üblich über ungepatchte Versionen von Microsofts Messaging-Client Outlook (obwohl seit rund einem Jahr ein Sicherheits-Update verfügbar ist) und versenden sich ungefragt an alle Einträge von dessen Adressbuch.

W32/Maldal.C@mm hat die Betreffzeile "Happy New Year!" und den Text "Hii - I can?t describe my feelings - But all i can say is - Happy New Year :) - bye". Der eigentliche Wurm steckt in der angehängten Datei "Christmas.exe." Der Erreger ist außerdem in mehreren Version unterwegs, die Ableger tragen die Namen W32/Keyluc@MM, W32/Reeezak.A-mm und W32/Zacker@MM.

Der zweite Bösewicht JS_Exception.GEN alias JS_Coolsite@mm alias JS.Exception.Exploit nutzt ein Javascript-Leck. Er schreibt schlicht "Hi!" in den Betreff und enthält die kurze Botschaft "Hi. I found cool site! http:// It's really cool!". Neben dem Versand an alle Outlook-Adressen leitet er die Homepage des Internet Explorers auf ein Pornoangebot um.

Wie üblich empfiehlt Computerwoche online, solche Messages ungeöffnet zu löschen, die hoffentlich installierte Antivirensoftware auf den neuesten Stand zu bringen und keine unsicheren Outlook-Installationen zu verwenden. (tc)