"Ey du DOOF Nase, warum beantw..."

...lautet die Betreffzeile der Mails, die Sober J. generiert.
Das Konzept ist simpel:
Der Wurm täuscht eine laufende Unterhaltung vor, lässt den Empfänger in dem Glauben, er hätte eine vorherige Email nicht beantwortet.
Natürlich kommt die Nachricht in Form einer zip oder exe-Datei.
Es soll ja immer noch Leute geben, die meinen, Mails werden gezippt oder besser noch: kompilliert.
Deshalb werden diese Anhänge auch schnell mal angeklickt...
Nach dem sich der User dann den Wurm selbst installiert hat (ja, nichts anderes macht ihr mit eurem doppelklicken...also später nicht rumjammern!), trägt er sich in die Registry ein und wird somit bei jedem Start geladen. Desweiteren fängt er an, in einer Vielzahl von Dokumenten nach Emailadressen zu suchen...schliesslich sollen Freunde und Bekannte auch etwas davon haben.
Der Wurm versendet sich dann selbst an diese Adressen unter Zuhilfenahme seiner mitgebrachten SMTP-Engine. (kann sich der Laie als kleinen Mailserver vorstellen)
Da er natürlich nicht möchte, das der Empfänger weiss, wer denn wieder einen nervösen Finger hatte, (sprich: von wem er eigendlich kam) fälscht er den Absender.
Laut Golem sollen die Hersteller von Antivirenprogrammen bereits reagiert haben und stellen Updates bereit.

Ein witziges Posting zu diesem Thema fand ich im zugehörigen Golem-Forum, in dem es heisst:

> > Dieser Wurm benötigt:

> [] Outlook Express

> [] Internet Explorer

> [] WinZIP

> [X] irgendeinen Dekomprimierer (zip)

Aber auch nur, wenn es keine .exe ist und Du kein XP hast, wo der Dekompromittierer schon eingebaut ist.

XP hat einen Dekompromittierer intus? Sieh an...:grin:

(quelle golem artikel)
(quelle forum)