Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Weihnachtsgruß mit Wurm

Getarnt als Grußkarte breitet sich zurzeit ein neuer Computerwurm aus. Zafi.D oder Erkez.D, so die Bezeichnungen, legt Firewalls und Antiviren-Programme lahm und öffnet Hackern Tür und Tor.

Getarnt als Grußkarte breitet sich zurzeit eine neue Variante des Computerwurms Zafi aus. Zafi.D oder Erkez.D, so die Namen, legt Firewalls und Antiviren-Programme lahm und öffnet Hackern Tür und Tor.

Der Gruß kommt in zahlreichen Sprachen: "Merry Christmas!", "Feliz Navidad!", "Buon Natale!" oder etwa "Joyeux Noel!", wünscht der Urbeber des Wurms in der Betreffzeile seiner E-Mails. Öffnet man die Botschaft, grinsen einen zwei Gesichter an. So harmlos wie die beiden "Smileys" wirkt auf den ersten Blick auch der Anhang der E-Mails. Die Dateien haben Endungen wie htm, gif, jpg oder php. Verdächtig sind erst deren Erweiterungen: com, bat pif, cmd, zip.

Sobald man den Anhang anklickt, spuckt der Wurm die Fehlermeldung "CRC: 04F6Bh Errror in packed file!" aus. Danach beendet er nach Angaben des Antiviren-Softwareherstellers Sophos alle Schutzprogramme, in denen die Wörter "firewall" oder "virus" vorkommen.

Zudem richtet Zafi.D eine Hintertür ein. Hackern steht dann der TCP-Port 8181 offen. Damit man ihn nicht so leicht stoppen kann, blockiert der Schädling den Task-Manager und Registrierungseditor von Windows.

Zafi.D durchsucht den Rechner nach E-Mail-Adressen. Dabei greift er auf das Windows-Adressbuch zu und auf Dateien mit Endungen wie beispielsweise htm, wab, txt, dbx, php und asp. Wie viele andere Computerwürmer verschickt er sich mit seiner eigenen SMTP-Maschine und fälscht die Absenderadresse.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Verbreitung und das Gefahrenpotenzial jeweils als "mittel" ein.

Weitere Infos:

www.bsi.de

www.f-secure.de

www.sophos.de

Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Wurm statt WM-Ticket

Zurzeit kursieren massenweise E-Mails, die einem vorspiegeln, ein Ticket für die Fußball-Weltmeisterschaft gewonnen zu haben. Tatsächlich enthalten sie den Computerwurm Sober.P.

Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Wurm frisst sich heimlich durch

Nicht als E-Mail-Anhang, sondern direkt: Eine neue Variante des Computerwurms "Sdbot" dringt schnurstracks übers Netzwerk ein und öffnet Hackern eine Hintertür.

Image
Handwerk Archiv
Foto: handwerk.com

Virenwarnung

Sober greift wieder an

IT-Experten warnen vor neuen Varianten des Computerwurms Sober. Die Infektionsrate gilt als "hoch".

Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Neuer Sober-Wurm breitet sich aus

"Auftragsbestätigung", "Lieferungs-Bescheid", "Mailzustellung fehlgeschlagen" – mit Betreffzeilen wie diesen tarnt sich eine neue Variante des Computerwurms Sober. Der Schädling mit der Bezeichnung Sober.J oder Sober.I verstopft Mailboxen und schaltet Antviren-Software aus.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.