Web

Winevar macht das Netz unsicher

28.11.2002

MÜNCHEN (COMPUTERWOCHE) - Antivirenexperten warnen vor dem Internet-Wurm "Winevar", auch "Korvar" genannt. Er wurde bereits am Wochenede in Asien entdeckt und breitet sich jetzt mit hoher Geschwindigkeit auch in Europa aus, sagen die Spezialisten von Trend Micro. Der Schädling durchsucht zunächst alle auf der Festplatte gespeicherten HTML- und DBX-Dateien nach E-Mail-Adressen, an die er sich über einen eigenen SMPT-Server verschickt. Spezielle Funktionen sollen Virenscanner und Firewalls außer Kraft setzen, danach beginnt eine weitere Schadensroutine, alle lokalen Dateien zu löschen.

Winevar: Wer auf das Attachment einer infizierten E-Mail klickt, hat verloren.
Winevar: Wer auf das Attachment einer infizierten E-Mail klickt, hat verloren.

Winevar ist eine Weiterentwicklung des 1999 erstmals aufgetauchten Wurms "Funlove" und kommt per Mail auf den Rechner. Infizierte Nachrichten sind an der Betreffzeile "Re: AVAR(Association of Anti-Virus Asia Reseachers)" oder "N`4" zu erkennen. Der eigentliche Schadcode steckt im Mail-Anhang, der keinesfalls geöffnet werden sollte.

Der Virus macht sich auch eine ältere als "Mime-Header-Bug" bekannte Sicherheitslücke in den Internet-Explorer-Versionen 5.01 und 5.5 zu nutze. Auf Rechnern, die noch nicht mit dem von Microsoft bereitgestellten Patch abgesichert wurden, kann sich Winevar ohne Eingreifen des Anwenders ausführen. (lex)