Laut Heise-Meldung von gestern nachmittag ist zur Zeit ein Schädling unterwegs, der versucht, sämtliche mp3-Dateien vom Rechner zu löschen (ähnliches gab es wohl schon mal 2005 mit w32/napir-b). Namen des Wurms: W32/Deletemp3.worm (McAfee), W32/Deletemusic (Symantec), Virus.Win32.AutoRun.ah (Kaspersky), bzw. Win32/Autorun.AH (ESET).
Ist der Computer befallen, setzt sich der Virus in Windows-Autostarts fest - beim Neustart des Rechners geht es dann los.
Taskmanager und Kontextmenü von Verzeichnisse im Windows Explorer werden deaktiviert, so Heise, und es wird versucht, alle gefundenen mp3-Dateien zu löschen. Außerdem werden auf allen Laufwerken von E: bis O: die Dateien autorun.inf und csrss.exe angelegt, um sich auszubreiten. Heise: "Durch die autorun-Funktionen bei Wechselmedien wird der Schädling so etwa beim Einstecken eines befallenen USB-Sticks an einen Windows-Rechner ausgeführt."
Da der Wurm die Umgebung, in der er sich befindet, nicht prüft, wird er vermutlich auf Windows 2000 nicht "korrekt" (!) ausgeführt. Er scheint sich vermutlich auch deshalb nur langsam zu verbreiten; trotzdem ist wie immer Vorsicht geboten. Wenn Wechselmedien wie USB-Sticks etc. angeschlossen werden, sollte man ggf. die Autorun-Funktion deaktivieren. Dass man sowieso regelmäßig Backups zumindest der wichtigsten Daten erstellen sollte, muss ja hier nicht mehr extra erwähnt werden, nicht wahr?!
Natürlich sollte man auch Updates der verwendeteten Programme regelmäßig downloaden; gerade ist beispielsweise eine neue Firefox-Version freigegeben worden, die eine bestehende Sicherheitslücke schließt, die "bei installiertem Internet Explorer 7 unter Windows XP dazu führen [konnte], dass Angreifer beliebige installierte Programme aufrufen können. Dadurch könnten bösartige Individuen mit manipulierten Links in Webseiten oder E-Mails auch schädliche Aktionen ausführen."(heise.de)
Quellen:
heise.de
mcafee.com/de