Panda Software warnt
Mepe in Mexiko aktiv

hiz DÜSSELDORF. Das Panda Software Forschungslabor hat in den vergangenen 24 Stunden ein verstärktes Auftreten des Messaging Wurms Mepe.A festgestellt. Er verbreitet sich mit Hilfe von Instant Messaging Programmen verstärkt in Latein Amerika - speziell in Mexiko.

Dieser lateinamerikanische Wurm ist als Shockwave Datei getarnt. Sobald er gestartet wird, gibt er eine Fehlermeldung aus, die besagt, dass die Ausführung der Datei nicht funktionierte. Parallel erstellt er jedoch mehrere Kopien von sich selbst und trägt sich in die Systemdatenbank, die Registry, ein. Damit stellt der Schädling sicher, dass er bei jedem Systemstart ausgeführt wird. Zusätzlich erstellt er eine Datei im Root-Directory mit folgendem Inhalt: "Dios sólo nos dio un 1 y un 0, y con eso, hemos construido un universo" (übersetzt: Gott hat uns die Eins und die Null gegeben und damit haben wir das Universum geschaffen).

Der Wurm sucht nach aktiven Fenstern mit dem Titel "Conversación" und sendet eine Nachricht in Spanisch, in welcher dem User eine Postkarte einer bekannten Webseite versprochen wird. Der enthaltene Link führt den die Anwender dann aber zu einer Webseite, die eine Kopie des Wurms enthält, der die Rechner der Besucher sofort infiziert.

Mepe.A beobachtet die laufenden Programme und schließt Fenster mit folgenden spanischen Namen: "Administrador de tareas de Windows", "Panel de Control", "Editor del Registro", "Utilidad de configuración del sistema", und "Restaurar Sistema". Auf diese Weise kann der Anwender den Wurm nicht stoppen, weil die Managementprogramme, die dazu nötig sind, sich sofort wieder schließen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%