Mit der Nachricht "Schau Dir mal das Foto an" verbreitet sich derzeit ein Wurm über die Instant-Messenger-Protokolle von ICQ. Der Schädling tarnt sich dabei als harmlose Bilddatei mit der Bezeichnung IMG0207402702010.JPG. Erst auf den zweiten Blick lässt sich erkennen, dass es sich um eine auf Windows-Systemen ausführbare Bildschirmschoner-Datei mit der Dateiendung .SCR handelt.

Der Wurm verbreitet sich selbständig: Er versendet automatisch die gleiche Meldung samt Download-Link des Bildes an alle in der Messenger-Liste enthaltene Kontakte. Startet der Anwender die Bildschirmschoner-Datei, lädt der Wurm die eigentlichen Schädlinge nach. Hierbei handelt es sich derzeit um mehrere Dateien mit zufälliger Namensgebung; etwa dlll.exe, Uvoboa.exe/Uvobob.exe, sowie meist dreistellige .exe-Dateien in den Temp-Ordnern von Windows.

Wie entferne ich den Schädling?

Wer per Instant-Messenger die Aufforderung erhält, sich auf diese Weise ein Bild anzuschauen, sollte auf keinen Fall auf den Link klicken. Zudem sollten Sie Ihre Bekannten über die wahrscheinliche Infektion informieren. Mehrere Anti-Viren-Programme erkennen den Schädling "IMG0207402702010.JPG.scr" und können eine Infektion verhindern. Eine Garantie ist dies aber in keinem Fall. Dies gilt vor allem dadurch, dass sich der Schädling sehr schnell verändern kann.

Ist der Schädling mit den oben genannten Datei-Merkmalen erst einmal auf dem System aktiv, ist eine Entfernung sehr schwierig. Zwar lässt sich durch gezieltes Löschen und Blockieren der mit dem Schädling zusammenhängenden Prozesse die Verbreitung zunächst stoppen. Grundsätzlich sollten Sie in diesem Fall aber eine Datensicherung und das neue Einspielen des Betriebssystems erwägen.

Eine hervorragende Anleitung, wie Sie Ihr System wieder in einen vertrauenswürdigen Zustand versetzen, bietet Ihnen unser Community-Sicherheits-Spezialist mmk in unserem Forum. (mar)

Quelle: Chip.de