IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Wurm tarnt sich als Weihnachtsgruß

Anti-Virenhersteller warnen vor Zafi.D bzw. W32.Erkez.D

Ein neuer auf den Namen "W32.Erkez.D" bzw. "Worm/Zafi.D" getaufter Wurm tarnt sich als Weihnachtsgruß und öffnet unter den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 eine Backdoor. Verbreitet wird der Virus wie üblich per E-Mail, aber auch über Peer-to-Peer-Netze.

Artikel veröffentlicht am 14. Dezember 2004, 17:23 Uhr, Jens Ihlenfeld

Der "Worm/Zafi.D" hat ein Größe von 11.745 Bytes und verbreitet sich mit Hilfe seiner eigenen SMTP-Engine und über Peer-to-Peer-(P2P-)Netzwerke. Im Windows-Systemverzeichnis legt der Wurm Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL an, in denen gefundene E-Mail-Adressen abgespeichert werden.

Stellenmarkt

RWE Supply & Trading GmbH, Essen, London (Großbritannien) oder Swindon (Großbritannien)
Deutsche Rentenversicherung Bund, Berlin

Der Wurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert, ist aber auch in der Lage, verschiedene Prozesse, z.B. Antiviren- oder Firewallprogamme sowie auch die Windows-System-Programme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Er trägt sich auch in der Windows Registry unter anderem unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4" ein.

Die Absenderadresse wird gefälscht, der Betreff variiert und verspricht Weihnachtsgrüße in verschiedenen Sprachen, während die ursprüngliche Version ausschließlich in Ungarisch gehalten war.

Die meisten Virenscanner sollten, ausgestattet mit einem frischen Update, den Wurm bereits erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de