Zwei neue Mail-Schädlinge verbreiten sich seit dieser Woche im Internet: Webber alias Heloc installiert eine Hintertür auf Rechnern des Opfers, Gruel.B löscht wichtige Systemdateien.
Beide Schädlinge verbreiten sich noch nicht sonderlich rasant, sind jedoch gefährlich. Besonders Gruel.B kann ernsthaften Schaden hervorrufen, da er versucht, alle wichtigen Systemdateien (*.ocx, *.exe, *.dll, etc.) im Windows-System-Verzeichnis zu löschen. Gruel.B kommt durch E-Mails ins Haus, die vorgeben, ein wichtiges Sicherheitsupdate von Microsoft oder Symantec zu enthalten -- in beiden Fällen hängt der Mail ein .exe-Attachment mit dem Schädling an. Auf infizierten Rechnern verschickt sich Gruel.B an zufällige Adressen aus dem lokalen Outlook-Adressbuch weiter, auch über Kazaa soll sich der Schädling verbreiten.
Der Webber-Schädling kommt ebenfalls via E-Mail ins Haus, verbreitet sich aber nicht selbstständig. Die betreffenden Mails treffen mit einem .pif-Attachment ein. Wird der Anhang ausgeführt, öffnet der Trojaner zwei zufällige Ports im System und verschickt Informationen über den infizierten Rechner an ein entferntes PHP-Script.
