MÜNCHEN (COMPUTERWOCHE) - "ZaCker" nennt sich ein Internet-Wurm, der seit dem 28. Dezember sein Unwesen treibt. Er ist eine Variante des Anfang Dezember entdeckten Schädlings "Maldal" und verbreitet sich nach bekanntem Muster über das von den Microsoft-Mailprogrammen Outlook und Outlook Express genutzte Windows-Adressbuch. Infizierte E-Mails tragen den Betreff "ZaCker" und bringen einen 27 Kilobyte großen Anhang namens " .exe" oder "ZaCker.exe" mit. Dieses Schadprogramm löscht laut Antivirenexperten unter anderem EXE-, DOC-, XLS- und JPG-Dateien sowie Bestandteile installierter Antivirensoftware. Die Experten raten, Antivirenprogramme mit den neuesten Signaturen zu aktualisieren, um PCs vor einer Infektion zu schützen.

Als Trojanisches Pferd stufen die Experten von Symantec die Werbesoftware "ClickTillUWin" ein. Sie verbreitet sich seit dem 27. Dezember über die Filesharing-Programme "Limewire" und "Grokster". Zunächst kopiert sich die Datei "Dlder.exe" auf den Rechner. Sie lädt den zweiten Teil des Schädlings, das Programm "Explorer.exe", in das versteckte Verzeichnis "c:\windows\explorer\" nach. Laut Symantec schickt der Trojaner Informationen wie die IP-Adresse des infizierten Rechners und User-IDs an die Internet-Adresse www.2001-007.com, die auf einen Marketing-Service in Las Vegas registriert ist.

So genannte Ad-Ware dient Anbietern kostenloser Software zur Finanzierung ihrer Tätigkeit. In der Regel blendet sie Werbebanner in der Benutzerführung der einzelnen Programme ein, sendet jedoch keine Daten an Dritte. Mittlerweile haben sich die Anbieter der beiden Tauschdienste bei ihren Nutzern entschuldigt. Man habe mit den Software-Clients keine Datenspione mitliefern wollen. Limewire hat laut Firmensprechern das Werbemodul am Dienstag durch eine bereinigte Version ersetzt, Grokster bietet ein Tool an, das den Trojaner von der Festplatte entfernt. (lex)