Bei den Quellen handelt es sich um den Internet-Security-Spezialisten Websense und die Web-Beobachter des Internet Storm Centers. In ihren Berichten heißt es, vom Wurm mit dem Namen "Nugache" seien bislang vier Varianten aufgetaucht, die sich bis auf enthaltene Kommunikationsadressen aber nicht voneinander unterscheiden.
Nugache verbreitet sich über die Instant-Messenging-Anwendungen MSN von Microsoft oder AIM von AOL sowie über E-Mail. Einmal auf dem Rechner gelangt, hält hält der Wurm den für die Peer-to-Peer-Verbindungen verwendeten TCP-Port 8 offen. Über diesen Port erwartet das Schadprogramm auch seine Befehle, die es sogar verschlüsselt erhält. Dabei kann er auch die Windows XP-Firewall überwinden, indem er die Registry-Datei manipuliert.
Ob man den Wurm bereits auf dem Rechner hat, klärt ein Blick in die System32-Verzeichnisdatei von Windows: Nugache versteckt sich in einer neu erstellten Datei Namens "mstc.exe".
Wie unsere Schwesterpublikation PCWelt berichtet, erkennen die meisten Antiviren-Programme bereits den Wurm. Eine Übersicht finden Sie im Anhang der entsprechenden Online-Meldung. (aro)