Ungarischer Wurm verschickt Weihnachtsgrüße


Erschienen: 15.12.2004, 19:00 Uhr, Quelle: Pressetext, Autor: Christoph Buhtz

Der englische Managed-Service-Provider für die eMail-Sicherheit MessageLabs warnt vor einem "Weihnachts-Wurm". "Zafi.D-mm" ist ein Mass-Mailing-Virus und verbreitet sich via Weihnachtsgruß-Mitteilungen. Der Wurm nutzt seine eigene SMTP-Engine und versendet sich an alle eMail-Adressen, die er auf befallenen Rechnern findet. Verbreiten kann sich Zafi jedoch auch via P2P-Applikationen.

Um den Virus zu "starten" muss der Empfänger das Attachement manuell öffnen. Anschließend versucht Zafi alle in Betrieb befindlichen Firewalls und Antivirus-Anwendungen auszuschalten. Windows-Tools wie der Task-Manager und der Registry-Editor können ebenfalls davon betroffen sein. Die verschiedenen Betreffzeilen, die Zafi verwendet, lauten: "boldog karacsony...", "Feliz Navidad!", "Fw: boldog karacsony...", "Fw: Merry Christmas!", "Merry Christmas!". Weiters verfügt der Wurm über eine Remote-Access-Komponente, die auf Inbound-Verbindungen über TCP-Port-8181 wartet. Remote-User können über diese Hintertür Dateien laden und ausführen.

Laut MessageLabs ist das "Von-Feld" der eMail "gespooft", der Text der Zafi.D-eMail kann in englisch oder vielen anderen Sprachen geschrieben sein. Die ursprüngliche Variante von Zafi sprach hingegen nur ungarisch. Beim "IP-Spoofing" wird die Quelladresse eines Pakets modifiziert und gefälscht (gespooft). Das Paket erhält somit eine falsche Identität.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (5)Zum Thread »

1) pame007 (15.12.2004, 22:16 Uhr)
ich bin immer wieder froh, dass ich zu faul bin mir ein addressbuch einzurichten.. das schützt zwar nicht mich, aber wenigstens helfe ich so den andren Augenzwinkern
2) Babe (15.12.2004, 22:56 Uhr)
Zitat:
Original von pame007
ich bin immer wieder froh, dass ich zu faul bin mir ein addressbuch einzurichten.. das schützt zwar nicht mich, aber wenigstens helfe ich so den andren Augenzwinkern

ist natürlich auch ne möglichkeit Augenzwinkern
3) Gast (15.12.2004, 23:23 Uhr)
Manchmal ist eben selbst Faulheit was positives.
4) Gast (16.12.2004, 09:58 Uhr)
Naja wer heutzutage wahllos irgendwelche Anhänge öffnet, dem ist eh nicht mehr zu helfen
5) Cartman (16.12.2004, 16:27 Uhr)
@Gast 4...
genau soo...smile
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!