Virus Gefährliche Weihnachtsgrüße

#1
Virus: Gefährliche Weihnachtsgrüße

Eine schöne Bescherung - der erste diesjährige
Weihnachtswurm wurde gesichtet. "Zafi.D" ist
zwar bereits seit Juni bekannt, wurde aber den
Feierlichkeiten entsprechend umfrisiert. Die
Weihnachtsgrüße per E-Mail sind trügerisch.
Angreifer können die Kontrolle über den PC
bekommen.

Der Betreff lautet meist "Merry Christmas".
Attachments mit den Dateiendungen .pif, .cmd,
.bat, oder .com liegen bei. Wird die Datei gestartet,
erstellt das Virus eine Datei mit variablen Namen
und der Endung .DLL. sowie die Datei "Norton
Update.exe". Außerdem sucht der Schädling nach
Verzeichnissen mit den Namen "share", "upload"
oder "music".

Wieder nützt "Zafi.D" den Namen populärer
Programme aus und erstellt in diesen Verzeich-
nissen die Dateien "winamp 5.7 new!.exe" oder
"ICQ 2005a new!.exe". Darüber hinaus werden
alle Dateien, die den Begriff "firewall" oder
"virus" im Namen tragen geschlossen. Auch das
Notepad und der Registry-Editor werden am Start
gehindert. Danach baut "Zafi.D" eine Verbindung
mit dem Internet über den Port 8181 auf.
Angreifer können über den Rechner verschiedene
Routinen wie etwa Spamming ausführen.
 
Top