Sie sind eingefleischter Musikfan und haben eine große Sammlung an Mp3`s auf Ihrer Festplatte? Zudem meinen Sie auf einen Virenscanner verzichten zu können? Dann wundern Sie sich nicht, wenn Sie demnächst deutlich mehr Platz auf Ihrer Festplatte vorfinden werden.

Seit dem 28.04.2005 ist eine Malware im Umlauf, die vor allem über Tauschbörsen verbreitet wird. Der W32/Nopir-B getaufte Schädling tarnt sich als Crack für die DVD-Kopiersoftware Any DVD. In Wirklichkeit hat er es auf die MP3-Sammlungen der Anwender abgesehen.
W32/Nopir-B zeigt nach dem Ausführen der Datei einen Anti-Piraterie-Hinweis an und versucht, im Hintergrund alle MP3-Dateien, derer er habhaft werden kann, zu löschen. Zwischen legal erworbenen und illegalen MP3-Dateien unterscheidet der Wurm bei seinem Zerstörungswerk aber nicht. Zum Selbstschutz schaltet der Wurm zahlreiche Systemprogramme ab und beendet .com-Dateien . Den Zugriff auf den Taskmanager und die Systemsteuerung soll er ebenfalls unterbinden.

Der Wurm kopiert sich in das Programmverzeichnis unter "\Projects Visual Studio.NET\Nctrup.exe", unter "\Restore\[zufallsname].exe" sowie unter "\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe". Außerdem verewigt er sich mit diversen Einträgen in der Windows Registry.

Auf welcher Seite Sie bezüglich des Themas Internet-Piraterie auch stehen mögen, die kriminelle Natur des Wurms steht außer Frage - er ist dafür konzipiert, bösartigen Schaden auf Windows-Rechnern anzurichten.

Bisher hat sich der Wurm nur gering im Netz verbreitet aber dennoch sollten besonders P2P-Nutzer ihre Virenschutzsoftware aktualisieren.

Der Wurm kann möglicherweise nicht im laufenden System entfernt werden: