H+BEDV warnt vor gefährlichen Weihnachtsgrüßen von
Worm/Zafi.D hat ein Größe von 11.745 Bytes und verbreitet sich über Emailversand mit Hilfe seiner eigenen SMTP-Engine und über Peer-To-Peer (P2P) Netzwerke. Die SMTP-Engine ist ein Programm, das selbstständig Emails verschicken kann. Im Windows Systemverzeichnis werden Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL erstellt. Dort werden die gefundenen Email-Adressen abgespeichert. Der Internetwurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert. Worm/Zafi.D ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewallprogamme sowie auch die Windowssystemprogramme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu. H+BEDV Datentechnik GmbH empfiehlt dringend, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen und schnellstmöglich ein Update der eingesetzten Antivirensoftware durchzuführen.
|
Navigation
Linear-Darstellung
