Wurm tarnt sich als Weihnachtsgruß

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D. Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

14. Dezember 2004 um 17:23 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Der "Worm/Zafi.D" hat ein Größe von 11.745 Bytes und verbreitet sich mit Hilfe seiner eigenen SMTP-Engine und über Peer-to-Peer-(P2P-)Netzwerke. Im Windows-Systemverzeichnis legt der Wurm Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL an, in denen gefundene E-Mail-Adressen abgespeichert werden.

Der Wurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert, ist aber auch in der Lage, verschiedene Prozesse, z.B. Antiviren- oder Firewallprogamme sowie auch die Windows-System-Programme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Er trägt sich auch in der Windows Registry unter anderem unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4" ein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Paulmann Licht GmbH, Springe,Homeoffice (öffnet im neuen Fenster)

Consultant Warehouse Automation SAP EWM MFS (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Senior SAP Consultant mit Schwerpunkt ECC SD/EDI und Schnittstellen (w/m/d) AL-KO THERM GMBH, Jettingen-Scheppach (öffnet im neuen Fenster)

Stellv. Teamleitung IT-Systemadministration für die Schulen des Landkreises Lindau (Bodensee) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

Detection Engineer (m/w/d) Schwarz IT, Berlin (öffnet im neuen Fenster)

(Senior-) Professional Cyber Security Risk Management (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung Stiftung Elektro-Altgeräte Register, Nürnberg (öffnet im neuen Fenster)

Software Engineer - Cloud Solutions (Azure) (m/w/d) Dr. Pfleger Arzneimittel GmbH, Bamberg (öffnet im neuen Fenster)

Die Absenderadresse wird gefälscht, der Betreff variiert und verspricht Weihnachtsgrüße in verschiedenen Sprachen, während die ursprüngliche Version ausschließlich in Ungarisch gehalten war.

Die meisten Virenscanner sollten, ausgestattet mit einem frischen Update, den Wurm bereits erkennen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Relevante Themen