Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
15. Dezember 2004:

Schöne Grüße vom Weihnachtswurm

„Fröhliche Weihnachten!“ wünscht eine Massenmail in dreizehn Sprachen, die derzeit für Furore sorgt. Denn das, was diese Mail im Gepäck hat, wird dem Windows-User, der das Attachement öffnet, alles andere, nur keine fröhlichen Weihnachten bescheren. Denn diese weihnachtliche Grußbotschaft ist infiziert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Mailwurm W32.Erkez.D@mm. So hat Antivirenfirma Symantec diesen Wurm getauft. Bei anderen Antivirenfirmen heißt er Zafi.D.

Fingierte weihnachtliche Wurmbotschaften
Weihnachtsgrüße per Email an Freunde, Verwandte, Bekannte und Geschäftspartner zu verschicken, ist zu dieser Zeit nicht ungewöhnlich. Ein Wurm, der sich im Gepäck einer fingierten Weihnachtsmail versendet, hat also gute Chancen auf Verbreitung. Wer bekommt nicht gerne Weihnachtsgrüße, die im Dateianhang vielleicht noch eine kleine, weihnachtliche Animation enthalten? So oder zumindest so ähnlich werden die Programmierer des neuen Email-Wurms Zafi.D gedacht haben, als sie ihr Schadprogramm per fingierter weihnachtlicher Grußbotschaft ins Netz entließen. Tatsächlich geht die Rechnung auf. Zafi.D verbreitet sich mit ansehnlicher Geschwindigkeit im Netz. Vorweihnachtliche Gefühlsduselei lässt viele Windows-User offenbar jede Vorsicht bei Mails mit Dateianhängen unbekannter oder auch bekannter Herkunft vergessen. Der Dateianhang, eine .pif-, .com-, .cmd-, .bat- oder .zip-Datei mit unterschiedlichen Namen, wird per Mausklick geöffnet – und Zafi.D beginnt sein Werk.

Schadfunktionen von Zafi.D alias Erkez.D
Weihnachtswurm Zafi.D alias Erkez.D hat es in sich. Schon seine Verbreitung ist geschickt eingefädelt. Der Schädling verbreitet sich zum einen per eigener SMTP-Maschine an sämtliche Emailadressen, die er in einem befallenen PC vorfindet. Die Absenderangaben variieren und sind immer gefälscht. Zum anderen kopiert sich der Wurm automatisch in alle Ordner, die den Wortteil „shar“ enthalten. Damit soll erreicht werden, dass sich Zafi.D auch über Filesharingsysteme ausbreitet, deren Tauschordner in der Regel Namen wie „My shared files“ besitzen. Zafi.D möchte in infizierten Wirtssystemen gerne ungestört sein. Deshalb sorgt der Wurm dafür, dass installierte Virenschutzsoftware und Firewalls deaktiviert werden. Anschließend installiert er eine Öffnung nach außen, eine Backdoor, die den TCP-Port 8181 öffnet. Damit wird der infizierte PC von außen steuerbar.

Wie man den Schädling wieder loswird
User, die sich Zafi.D (durch eigenes Verschulden übrigens!) eingefangen haben, werden diesen Wurm nicht problemlos wieder los. Laut BSI kann der Wurm nicht im laufenden System entfernt werden. Der laufende Prozess blockiert die Schadprogrammdatei. Zudem wird das Verzeichnis, in dem sich das Programm befindet, von Windows geschützt. Zafi.D lässt sich per Hand nur im abgesicherten Modus entfernen. Antivirenfirmen wie Symantec bieten aber bereits ein spezielles Entfernungswerkzeug an - derzeit jedoch nur in englischer Sprache.

Gefälschte Post von der Telekom
Nicht nur Zafi.D alias Erkez.D macht Email-Usern mit Windows-Systemen zurzeit das Leben schwer. Auch gefälschte Telekom-Mails sind wieder unterwegs. Sie versprechen, im Anhang die aktuelle Telefonrechnung zu liefern, enthalten als Attachement jedoch eine gefährliche .chm-Datei. Solche .chm-Dateien sind Windows-Hilfedateien in einem komprimierten HTML-Format. Sie werden vom Internet Explorer ausgeführt und haben volle Zugriffsrechte auf das System, wenn der User als Administrator angemeldet ist. Die .chm-Datei installiert einen Trojaner namens Damrai.A. Dieser Trojaner ist in der Lage, weitere Dateien aus dem Netz nachzuladen.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/