Eine neue Wurmversion aus der Nuwar/Zhelatin-Familie bedient sich einer List, den bereits der Bagle-Wurm eingesetzt hat. Um einer Erkennung durch Viren-Scanner zu entgehen, ist die ausführbare Datei mit dem Schadcode in einem passwortgeschützten ZIP-Archiv versteckt. Die Mail warnt den User vor einem gefährlichen Wurm, gegen den der angehängte Patch schützen soll. Er sei aus Sicherheitsgründen verschlüsselt und der Anwender solle das Passwort eingeben, um diesen zu installieren. Um sich vor Scannern zu schützen, die Text analysieren, ist dieser als Bilddatei eingebunden. Während nahezu alle Scanner den ausgepackten Schädling erkennen, ist die Erkennungsrate der verschlüsselten ZIP-Datei recht schlecht. Somit kann sich der Wurm zumindest an vielen Viren-Scannern auf Mail-Gateways vorbeischummeln. (www.heise.de)