|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Gefährliche Weihnachtsgrüße von Internet-Wurm "Zafi.D" Schädling verbreitet sich über E-Mail- bzw. Peer-To-Peer-Versand (17.12.04) - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm "Zafi.D". Der Wurm verbreitet sich über E-Mail- bzw. Peer-To-Peer-Versand und enthält eine Backdoor-Komponente, um Dateien aus dem Internet nachzuladen und auszu-führen. Das Schadens- und Verbreitungspotential des Schädlings wird von den Virenexperten von H+BEDV als bedrohlich eingestuft.
Anzeige
Worm/Zafi.D hat ein Größe von 11.745 Bytes und verbreitet sich über E-Mail-Versand mit Hilfe seiner eigenen SMTP-Engine und über Peer-To-Peer (P2P) Netzwerke. Die SMTP-Engine ist ein Programm, das selbstständig E-Mails verschicken kann. Im Windows Systemverzeichnis werden Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL erstellt. Dort werden die gefundenen E-Mail-Adressen abgespeichert. Der Internet-Wurm enthält eine Backdoor-Kompo-nente, mit der er über den TCP Port 8181 kommuniziert. Worm/Zafi.D ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewall-Progamme sowie auch die Windows-Systemprogramme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu. H+BEDV empfiehlt dringend, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen und schnellstmöglich ein Update der eingesetzten Antivirensoftware durchzuführen. H+BEDV Datentechnik hat sofort reagiert und bereits ein
entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle
Version der Virenschutzsoftware steht unter www.antivir.de
zum Download bereit. Dort findet sich auch eine ausführliche
Virenbeschreibung. Privatanwender können sich mit der aktuellen Version der
kostenfreien "AntiVir Personal Edition" gegen den ungebetenen
Besucher über www.free-av.de schützen. (H+BEDV: ma) |
||
|
