Mail-Wurm Lagel löscht lokale Laufwerke

5. Dezember 2002, 12:19
6 Postings

Malware lockt leichtsinnige User

Hersteller von Antiviren-Software warnen vor dem Wurm W32/Lagel.A, der nach seiner Aktivierung sämtliche Daten auf den Laufwerken D, E, F und G löscht. Die Malware ist in Visual Basic (VB) geschrieben und versteckt sich in einem Attachment mit der Bezeichnung "iLLeGal.exe". Nach Angaben der Firma MessageLabs hat sich der Wurm bisher nicht sehr weit verbreitet. Die Betreffzeile "Fwd: Crazy Illegal Sex", unter der er sich versendet, dürfte jedoch für eine baldige Beschleunigung sorgen.

Gemein

Wird sie ausgeführt erscheinen wie üblich mehrere Messages auf dem Bildschirm, danach schreibt sich der Wurm in die Windows Registry, um seine Aktivierung bei jedem Neustart zu sichern. In Folge werden vier neue Files erstellt, und auf dem befallenen System installiert, berichtet Panda Software in einer Presseaussendung. Mplayer.exe wird bei jedem Neustart von Windows aktiviert, iLLeGal.exe beinhaltet den Code der Malware. Unter der Bezeichnung Mmails.dll speichert der Wurm die sich im System befindlichen E-Mail-Adressen, SMTP.ocx dient Lagel zur Versendung der infizierten Nachrichten an weitere Systeme.

Zum Schutz vor Lagel stellt Panda Software auf der Unternehmens-Homepage die entsprechenden Antivirus-Updates zur Verfügung. Für die Online-Entfernung steht weiters ActiveScan kostenfrei zur Verfügung. (pte)

  • Artikelbild
Share if you care.