Wurmviren waren bislang eher eine Spezialität im Mail-Verkehr. Jetzt sorgt in der Instant-Messenger-Gemeinde von Microsoft eine Warnung mehrerer Sicherheitsexperten, unter ihnen Trendmicro, für Aufregung. Seit einigen Tagen ist der Wurm Rodok.A oder Henpeck in Umlauf, der sich über das Instant-Messenger-Programm von Microsoft verbreitet.

Teilnehmer am "Telegramm-Chatten" erhalten beim Instant Messenger von Microsoft dieser Tage eine in englisch abgefasste Botschaft, bei der ein angeblicher Chatteilnehmer behauptet, ein interessantes Programm im Internet gefunden zu haben, es aber nicht ordentlich installiert zu bekommen. Der Empfänger wird aufgefordert, einen Link anzuklicken, sich das Programm anzuschauen und Hilfestellung zu geben, wie es zu installieren sei.

Tatsächlich führte der Link jedoch mehrere Tage lang direkt zu einer ".exe"-Datei, die den Wurmvirus in sich barg. Wer einmal auf den Link klickte, konnte nicht mehr vermeiden, dass sich der Wurm auf der Festplatte des Opfers einnistete und sich von dort aus abermals via Instant Messenger an alle Einträge in der Buddy-Liste weiterverbreitete.

Inzwischen ist die Internet-Seite, zu der in der Hilfebotschaft verwiesen wird, nicht mehr zu erreichen. Für bereits infizierte Rechner ist das aber kein Grund zur Entwarnung. Henpeck installierte nämlich auch eine sogenannte Backdoor, mit der betroffene Rechner zu einem beliebigen späteren Zeitpunkt für eine DoS-Attacke herangezogen werden kann.

Virus-Warnung/Patchlink