Here you Have: Neuer E-Mail Virus im Umlauf

Ein neuer Virus treibt im Netz sein Unwesen. Wer eine E-Mail mit der Betreffzeile "Here you have" erhält löscht diese daher besser ungelesen. Denn sie stammt mit hoher Wahrscheinlichkeit von einem infizierten Rechner. In der Mail wird der Nutzer aufgefordert ein Dokument beziehungsweise je nach Variante einen Sex-Film herunterzuladen.

Folgt er den angegebenen Links lädt er jedoch weder ein Dokument noch einen Porno-Film herunter, stattdessen landet der Virus auf seinem Rechner, der sich sofort an alle E-Mail Adressen die er finden kann weiter versendet. Ebenso breitet er sich auf angeschlossenen Wechseldatenträgern aus. Dann löscht er nach einem Zufallsprinzip Dateien auf dem Rechner und verändert die Systemregistrierung, erklärt die Sicherheitsfirma McAfee in ihrem Blog. Sich selbst tarnt der Virus als Systemdatei CSRSS.EXE, die bei jeder Windows-Installation vorhanden ist.

Auch Angriff auf Yahoo Messenger

Die Sicherheitsfirma Trendmicro hat zudem beobachtet, dass der Virus mit dem Namen WORM_MEYLME.B sich auch versucht über den Yahoo Messenger zu verbreiten. Weiterhin schaltet der Wurm auf dem Rechner vorhandene Anti Virus Software aus, in dem er einfach die entsprechenden Dateien löscht. Allerdings nur wenn diese gerade nicht aktiv ist. Weiterhin installiert er ein so genanntes Backdoor, damit können Angreifer auf den Rechner des Opfers ohne dessen Wissens zugreifen.

Mittlerweile haben alle großen Antivirus-Hersteller ihre Virusdefinitionen aktualisiert und zusätzliche, kostenlose Programme bereitgestellt, die nur diesen Virus entfernen. Diese sind für bereits infizierten Computer gedacht. Es wird empfohlen infizierte Rechner schnell vom Internet zu trennen, um eine weiter Verbreitung des Virus zu unterbinden und Angriffe auf den Rechner zu vermeiden.