Wurm tarnt sich als Weihnachtsgruß
Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D
Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.
Der "Worm/Zafi.D" hat ein Größe von 11.745 Bytes und verbreitet sich mit Hilfe seiner eigenen SMTP-Engine und über Peer-to-Peer-(P2P-)Netzwerke. Im Windows-Systemverzeichnis legt der Wurm Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL an, in denen gefundene E-Mail-Adressen abgespeichert werden.
Der Wurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert, ist aber auch in der Lage, verschiedene Prozesse, z.B. Antiviren- oder Firewallprogamme sowie auch die Windows-System-Programme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Er trägt sich auch in der Windows Registry unter anderem unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4" ein.
Die Absenderadresse wird gefälscht, der Betreff variiert und verspricht Weihnachtsgrüße in verschiedenen Sprachen, während die ursprüngliche Version ausschließlich in Ungarisch gehalten war.
Die meisten Virenscanner sollten, ausgestattet mit einem frischen Update, den Wurm bereits erkennen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Frohe Weinachten wünscht der Bibabuzzelmann :)
Versteh ich jetzt nicht! Sowas gibt es doch. Soweit ich weiß erfüllt Windows doch all...
Habe ich mich auch gerade gefragt. Und ich freue mich auf den Tag, an dem irgend so ein...
Wat soll das denn jetzt heißen? :-)