MÜNCHEN (COMPUTERWOCHE) - "APhex" heißt ein neuer Wurm, der sich via E-Mail, Instant Messaging und IRC (Internet Relay Chat) verbreitet. Er verschickt sich nach bekanntem Muster selbständig an alle im Windows-Adressbuch verzeichneten Einträge, auf die die Programme Outlook und Outlook Express zugreifen. Infizierte Mails bieten dem Leser die Aussicht auf kostenlose Pornografie. Im Anhang der Nachricht ist eine COM-Datei, die beim Start den Schädling aktiviert. Auf befallenen PCs installiert er einen IRC-Server und eröffnet Chat-Kanäle, über die er sich ebenfalls weiter verbreitet, wenn sich IRC-Teilnehmer verbinden. Auch über den AOL Instant Messanger (AIM) kann sich APhex ausbreiten. Wenn eine infizierte Nachricht angeklickt wird, geht ein Pop-Up auf, das den Benutzer dazu auffordert, eine Browser-Erweiterung zu installieren. Startet daraufhin der Anwender den Download des vermeindlichen Plug-ins, versucht der Wurm

die PCs aller in der Buddy-Liste eingetragenen Adressaten zu infizieren.

Zwar zerstöre APhex keine Daten auf befallenen Rechnern, so die Experten von Symantec, die Aktivitäten des Schädlings können jedoch Netzwerke erheblich belasten. Unter anderem sind für die Virenscanner von Symantec, McAfee, F-Secure und Trend Micro bereits Signaturen gegen den auch unter den Namen "Boodhound.VBS" und "Aplore" bekannten Wurm verfügbar. (lex)