Verschiedene Antivirenfirmen warnen derzeit vor einem neuen Wurm, der sich seinen Weg durchs Internet bahnt. Der Schädling mit der Bezeichnung Netsky.B beziehungsweise Moodown.B verbreitet sich via E-Mail und ist als Attachment mit doppelter Endung in einem Zip-Archiv verpackt. Die doppelte Endung soll verdecken, dass es sich um eine ausführbare Datei handelt. Der Wurm, der speicherresident ist, sichert eine Kopie von sich als ausführbare Datei, wobei er als Word-Icon dargestellt wird. Kopien werden in freigegebenen Ordnern abgelegt. Er verbreitet sich über eine eigene SMTP-Engine. Offenbar gibt es bereits Reports aus Japan und aus mehreren Ländern Europas, was beispielsweise
Trend Micro dazu bewogen hat, globalen Yellow Alert auszurufen und das Verbreitungspotential als hoch einzustufen.
(mw)