Sicherheitsexperten zufolge ist ein neuer Wurm namens "W32.Nugache.A@mm" im Umlauf, der sich über die Instant-Messaging-Lösungen (IM) von AOL und MSN sowie als E-Mail-Anhang verbreitet, indem er eine Reihe von Schwachstellen ausnutzt. Auf dem infizierten Rechner öffnet der Schädling eine Backdoor am TCP-Port 8, installiert einen Bot und wartet dann auf Befehle des Angreifers.

Ungewöhnlich ist nach Angaben von Websense Security Labs, dass sich der Bot offenbar nicht mit einer statischen Liste, sondern mit infizierten Peers verbindet. Der Peer-to-Peer-Kanal erschwere es, an den Bot gerichtete Befehle zu blockieren. Laut F-Secure ist Nugache allerdings nicht die erste Malware, die diesen Ansatz verfolgt: So habe 2002 bereits der Linux-Wurm "Slapper" Peer-to-Peer-Netze aus befallenen Hosts gebildet.

Symantec stuft Nugaches Verbreitungspotenzial als "hoch", sein Schadenspotenzial als "mittel" ein. Betroffen seien Systeme unter Windows 2000, 95, 98, Me und NT sowie Windows Server 2003 und XP. (kf)