Dabei installiert er eine Hintertür (backdoor) zu einem anderen Rechner, über die sich das Schadprogramm öffnen kann. Der Angreifer habe dann die komplette Kontrolle über den infizierten Computer.
Der Wurm beendet laufende Prozesse vieler bekannter Sicherheitsprodukte und sucht nach E-Mail Adressen zur eigenen Weiterverbreitung.
Wie andere Viren, Würmer oder Trojanische Pferde kann der Wurm nicht im laufenden System entfernt werden, da der laufende Prozess die Datei blockiert und Windows das Verzeichnis schützt, indem sich das Programm befindet, teilt das BSI mit.
Zur Entfernung sollte die Systemwiederherstellung von Windows Me/XP deaktiviert und der Computer im abgesicherten Modus neu gestartet werden. Alle Dateien sollten dann mit einem aktuellen Virenschutzprogramm geprüft werden.
Falls infizierte Dateien nicht gelöscht werden, muss dieses manuell geschehen. Zur vollständigen Entfernung des Virus muss der Nutzer nur noch einen normalen Systemstart durchführen und die Systemwiederherstellung wieder aktivieren.
Bisher ist der Wurm laut BSI noch nicht allzu weit verbreitet. Das Gefahrenpotenzial stuft die Behörde als "mittel" ein.
Weitere Informationen: www.bsi.de