Der Schädling kommt als E-Mail mit angehängter .scr-Datei ins Haus. Nutzer müssen das Attachment explizit ausführen, damit der Schädling aktiv wird. Die Betreff- und Body-Texte der Mail sind in Englisch und variieren, sie propagieren aber immer ein vermeintliches Bild, das sich der Anwender unbedingt ansehen sollte (beispielsweise "Enjoy this great picture"). Der Name des Dateianhangs ist zufällig gewählt.
Wird der Schädling ausgeführt, öffnet er ein Fenster in dem das Bild eines Seehundes angezeigt wird; im Hintergrund sucht der Wurm dann auf den Festplatten des Rechners nach E-Mail-Adressen. Über eine integrierte SMTP-Engine versucht er sich dann weiterzuverbreiten. Der Schädling schreibt sich ins Windows-Verzeichnis und legt einen Run-Key in der Registry an, wodurch er beim Systemstart automatisch aktiv ist. Die Signaturdateien der meisten Antiviren-Hersteller sind bereits aktualisiert und erkennen den Schädling. Weitere Hinweise zum Schutz vor Viren und Würmern stehen auf den Antiviren-Seiten von heise Security bereit. (pab/c't)
Kommentar