Seit dem 22.09. sorgt der Wurm Spamta.CY weltweit für verseuchte
Computer. Das haben Analysen des weltweiten Frühwarnsystems „TruPrevent“ von
Panda Software ergeben. Die proaktiven Technologien konnten den Wurm als
Schädling identifizieren und sein Erscheinen protokollieren.
Auswertungen
der PandaLabs zufolge verbreitet sich Spamta.CY in E-Mails mit verschiedenen
Betreffzeilen. Der Nachrichtentext ist in englischer Sprache verfasst und
enthält eine Warnung: Der User wird darauf hingewiesen, dass von seinem Postfach
aus Mails mit schädlichem Inhalt versendet werden und aufgefordert, sich um die
Bereinigung seines Systems zu kümmern.
In einigen Fällen ist das Textfeld
sogar leer. Die angehangene Datei trägt nicht immer den gleichen Namen. Bekannt
sind die Dateinamen doc.dat.exe, body.zip und test.elm.exe.
Der Inhalt ist immer der Gleiche: der Wurm Spamta.CY. Während er den Windows
Notepad öffnet und eine Reihenfolge unsinniger Zeichen anzeigt, sucht er nach
den vorhandenen E-Mail-Adressen und versendet an diese über seine eigene SMTP
Engine Wurm-Kopien.