Wieder einmal sind es Outlook-Anwender, die von den digitalen Schädlingen heimgesucht werden. Trend Micro und McAfee warnen übereinstimmend vor einem Wurm, der per E-Mail mit dem Betreff "A great Shockwave flash movie" beim Anwender eintrifft. In der Mail wird auf die im Anhang befindliche Datei "Creative. exe" verwiesen, einen angeblichen Flash-Movie. Wird diese Datei ausgeführt, kopiert sich der Wurm in bestimmte Verzeichnisse der Festplatte, außerdem versendet er sich via E-Mail an alle Einträge im Outlook-Adressbuch. Nach Angaben von Network Associates (NAI) geht außerdem eine Mail an eine Web-Mail-Adresse von Yahoo, die die Rückmeldungen "Job Complete" und "Got yet another idiot" enthält.
Eine Warnung vom PinguinDes Weiteren installiert der Schädling sich im Windows-Startup-Directory: Beim Neuladen des Rechners verschiebt er alle Dateien mit den Endungen .zip oder .jpg zum Root-Directory und hängt die Verlängerung "Change at least now to Linux" an. Alle Veränderungen hält das Programm in der Textdatei "c:messageforu.txt" fest, in der zusätzlich auf Englisch steht: "Hallo, ich denke, Du hast die Nachricht erhalten. Ich habe eine Liste der Dateien behalten, die ich hiermit infiziert habe. Wenn Du schlau genug bist, machst Du alles einfach rückgängig. Ich hätte noch wesentlich mehr Schaden anrichten können, ich hätte sogar Deine gesamte Festplatte ausradieren können. Denk daran, dass dies eine Warnung ist, klar und deutlich... - Der Pinguin."
Bislang sollen bereits einige Firmen von dem Wurm befallen worden sein. Noch ist der Autor nicht ermittelt, eine erste Spur führt offenbar nach Polen. Neben NAI hat auch Trend Micro eine Virenwarnung herausgegeben, in der das von dem Wurm ausgehende Risiko als "Hoch" eingestuft wird. Sowohl NAI als auch Trend Micro haben bereits neue Virendefinitionen entwickelt, die den Schädling erkennen.
Außerdem kursieren Berichte über einen neuen "Weihnachtsvirus". Nach Angaben des Antivirenspezialisten Dataprot aus Österreich handelt es sich dabei ebenfalls um einen Wurm, der Attachments mit dem Namen "Music.com" oder "Music.zip" verbreitet. An jedem Adventssonntag soll das Programm aktiv werden. Dabei erscheint ein Nikolaus-Kopf auf dem Bildschirm, außerdem die Botschaft "Merry Christmas". Das Virus vermag die Systemfunktionen zu stören, außerdem kann es beim Speichern von Microsoft-Office-Dokumenten Probleme geben.
Symantec meldet zudem, dass eine neue Version des "W.32Navidad"-Virus entdeckt wurde. Dieses Programm betrifft ebenfalls die Outlook-Nutzer: Ist ein PC erst einmal infiziert, wird das Virus bei jedem Starten des E-Mail-Programms aktiv. An jede E-Mail in der Eingangsbox wird eine Antwort geschickt, die den Wurm als Attachment enthält. Zwar wurde diese neue Version noch nicht oft "in der freien Wildbahn" gesehen, Experten halten sie aber für gefährlich. Wie alle Würmer kann auch dieser ein E-Mail-System eines großen Unternehmens in die Knie zwingen. Deshalb rufen Hersteller von Antiviren-Tools Firmen dazu auf, ihre Virensignaturen ständig zu aktualisieren.