Der kalifornische Sicherheitsspezialist Symantec
http://www.symantec.com warnt vor einer neuen Migration des Kelvir-Wurms. "W32.Kelvir.HI" enthält Texte in mehrere Sprachen und verbreitet sich über den MS-Messenger.
Der multilinguale Schadcode passt die Sprache seiner böswilligen Messages dem jeweiligen System des Opfers an. Neben Englisch beherrscht der Wurm auch Holländisch, Französisch, Deutsch, Griechisch, Italienisch, Portugiesisch, Schwedisch, Spanisch und Türkisch. Laut Symantec lautet der deutsche Text: "haha Ich fand Ihr Foto". Die Meldung erscheint auch in Abständen im gerade aktiven Fenster auf dem infizierten PC.
Wird der Schadcode ausgeführt, kopiert er sich als "msmsgr.exe" in das System-Verzeichnis des jeweiligen Wirtrechners und legt in der Registry folgenden Eintrag an, um sich regelmäßig zu starten: "MSN Messenger User Control = msmsgr.exe". Weiters deaktiviert er den Taskmanger, den Registry-Editor und die Systemwiederherstellung.
Zum Schluss installiert er die Datei "msnmsgr.exe", die ein Trojanisches Pferd enthält, das von Symantec als "W32.Spybot.Worm" bezeichnet wird. Der Trojaner öffnet einen Backdoor zur Fernsteuerung des PCs und wartet auf weitere Instruktionen. (
pte)
Navigation
Multilingualer Wurm spricht zehn Sprachen
Linear-Darstellung
