GData Security Labs, ein Anbieter von IT-Sicherheitslösungen, warnt vor einer aktuell kursierenden Spam-E-Mail, die unvorsichtige Anwender mit einem angeblichen „Windows XP SP3 Critical Update“ dazu verleiten will, den im Anhang getarnten Wurm in das System einzuschleusen.
Die entsprechende .exe-Datei wird unter den Windows-Standardeinstellungen allerdings nicht als solche angezeigt, sondern ist mit einem Ordnersymbol getarnt. Ralf Benzmüller, Leiter des G DATA Security Lab, erläuterte, dass es sich zwar um einen eher altmodischen E-Mail-Wurm handelt, allerdings findet er „die Tarnung der Datei hinter einem Ordnersymbol interessant“ und bezeichnet es als einen „ganz schön hinterhältiger Trick, um User zu täuschen“. Anwender, die nur schnell in den Ordner sehen wollten oder nicht wissen, dass Dateien andere Icons haben können, würden sich schnell Ärger einhandeln.
Ist der Schädling erst in das System gelangt, kopiert er sich mehrfach und tarnt sich hinter bekannten Namen. Zudem trägt er sich in die Autostartfunktion ein und deaktiviert den Task-Manager sowie den RegEdit, damit wichtige Systemfunktionen und Registry-Einträge nicht mehr überwacht oder geändert werden können. Außerdem nutzt der Wurm das befallene System, um sich selbst weiterzuverbreiten. Bei GData sieht man bei unerfahrenen Anwendern eine besondere Gefährdung aufgrund der hinterhältigen Tarnung und empfiehlt wie üblich, E-Mails inklusive Anhang von unbekannten Absendern mit großer Skepsis zu betrachten und im Zweifelsfall lieber zu löschen.
