News 15.12.2004, 14:00 Uhr

Zafi-D-Wurm: bösartige Weihnachtsgrüsse

Zurzeit warnen Antiviren-Hersteller vor einer neuen Variante des Schädlings Zafi-D. Innerhalb der letzten Stunden hat er sich rasant ausgebreitet.
Zafi-D verbreitet sich per E-Mail und über File-Sharing-Netzwerke. Das Besondere an dem Schädling: Die mehrsprachigen E-Mails enthalten im Betreff eine Weihnachtsbotschaft wie "FW: Merry Christmas" oder "Happy HollyDays!" und im Anhang eine vermeintliche Weihnachtsgrusskarte. Wer diese aus lauter Festvorfreude öffnet, erhält aber alles andere als eine schöne Bescherung. Zuerst wird eine Fehlermeldung angezeigt, um den Benutzer zu täuschen. Er soll glauben, dass das Öffnen der Grusskarte nicht geklappt hat. Insgeheim setzt sich der Wurm in der Registrierung und im Windows-System-Verzeichnis fest. Anschliessend durchforstet er den Rechner nach E-Mail-Adressen, an die er sich selbständig verschickt. Ausserdem beendet er laufende Firewall- und Antiviren-Anwendungen und überschreibt deren Files mit einer Kopie von sich. Als wäre dem nicht genug, verhindert er das Öffnen verschiedener Windows-Programme und öffnet auf dem PC eine Hintertür. Weitere Infos zu Zafi-D und Anleitungen zur Entfernung des Schädlings finden sich auf den Seiten bekannter Sicherheitsfirmen, so etwa von Sophos [1] und McAfee [2]. Eine detailliertere Beschreibung des Wurms ist auch im PCtipp-Virenticker verfügbar [3].



Kommentare
Es sind keine Kommentare vorhanden.