Rubrik: Virenwarnung/Aktuelle Meldungen

Panda Software: Alarmstufe Orange - Zafi.D verbreitet sich via Weihnachtsgruß

Neue Variante verbreitet sich und wünscht "happy holidays"

(20.12.04) - Panda Labs hat eine neue Variante des Zafi-Wurms entdeckt. Die Variante D verbreitet sich sowohl als Weihnachtsgruß E-Mail als auch über Peer to Peer-Systeme. Diese Social Engineering-Taktik hilft dem Wurm sich schnell zu verbreiten. Das Panda Software-Forschungslabor hat über das internationale Technik Support-Netzwerk bereits zahlreiche Vorfälle gemeldet bekommen. Alle Panda-Kunden, die bereits die neuen TruPrevent-Technologien installiert haben waren auch ohne Virussignaturdatei vor Zafi.D geschützt.

Anzeige

Zafi.D erreicht den Computer über eine e-Mail Nachricht deren Text ein zufällig ausgewählter Personenname und der Text "Happy holidays!" ist. Die Betreffzeile ist variabel, sie kann z.B. lauten "Merry Christmas". Die Sprache des Textes passt sich der Domain der Mailadresse an. Die ange-hängte Datei hat variable Namen, ausgewählt aus einer langen Liste von Möglichkeiten.

Beim Start des Attechments, das Zafi.D enthält, erscheint eine Fehlermeldung auf dem Bildschirm und der Wurm sendet sich über seine eigene SMTP Engine via E-Mail weiter. Zafi.D beendet alle Prozesse im Speicher mit dem Text firewall oder virus. Zusätzlich verweigert er den Zugriff auf Anwendungen mit dem Text reged, msconfig oder task.

Außerdem erstellt Zafi.D verschiedene Einträge in der Windows Registy um sicher zu stellen, das er bei jedem Start des Computers ausgeführt wird.

Um sich über P2P weiter zu verbreiten kopiert Zafi.D sich ins Laufwerk C: in alle Ordner mit dem Text share, upload oder music. Die Namen der erstellten Dateien sind: winamp 5.7 new!.exe oder ICQ2005a new!.exe.

Anwender sollten ihre Antivirenlösung auf den neusten Stand bringen und vorsichtig im Umgang mit E-Mails sein. Die nötigen Updates wurden von Panda Software zur Verfügung gestellt.

Panda Kunden, die neben ihrem Antivirenprogramm "TruPrevent"-Technologien nutzen haben einen zusätzlichen Schutzschild gegen neue noch unbekannte Internetbedrohungen wie Zafi.D und andere aufgebaut. Für die User, die ein anderes Antivirenprogramm nutzen ist "TruPrevent Personal" die Ergänzung. Es ist kompatibel mit nahezu allen Wettbewerbs-produkten und schützt das System schon wenn der neue Virus noch in der Phase der Analyse und das Update noch nicht verfügbar ist. (ma)
 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken