Weihnachten erweitert die Schar der potenziellen Virenopfer
Virenausbruch zum Fest

Pünktlich zu den bevorstehenden Festtagen stehen neue Würmer und Viren in den Startlöchern. Vor allem neu gekaufte Computer gelten als gefährdet.

hiz DÜSSELDORF. Mit den so genannten Weihnachstwürmern "Zafi.D-mm" und "Net-Worm.Perl.Santy.a" sind kurz vor den Feiertagen neue Bedrohungen für PCs aufgetaucht. Experten befürchten, dass vor allem die Rechner, die unter dem Weihnachtsbaum stehen, ein leichtes Opfer von Viren und Würmern sein könnten.

Die Messagelabs haben mit "Zafi.D-mm" einen Virus identifiziert, der sich als Weihnachtsgrußmitteilung verschickt. Von den befallenen Rechnern werden E-Mails an alle gefunden Adressen geschickt. Im Anhang der Mail versteckt sich der Schädling, der vermutlich aus Ungarn stammt. Einmal angeklickt versucht Zafi alle in Betrieb befindlichen Firewalls und Antivirus-Anwendungen auszuschalten. Windows-Tools wie der Task-Manager und der Registry-Editor können ebenfalls davon betroffen sein. Weiterhin bringt der Wurm eine Fernsteuerroutine mit. Damit können über den TCP-Port 8181 via Internet Dateien geladen und Programme ausgeführt werden. Die Experten fanden bislang Betreffzeilen wie: "boldog karacsony...", "Feliz Navidad!", "Fw: boldog karacsony...", "Fw: Merry Christmas!", "Merry Christmas!".

Die Spezialisten der Kaspersky Labs warnen zudem vor dem Internet-Wurm "Zafi.D-mm", der allerdings nur für Betreiber von Webseiten gefährlich ist. Das Schadprogramm infiziert Webseiten, indem es ein bekannte Schwachstelle eines speuiellen Programms zum Betreiben von Web-Foren (phpBB) nutzt.

Zu seiner Ausbreitung über das Internet nutzt der Wurm eine ziemlich ungewöhnliche Methode, so die Experten. Es erstellt eine spezielle Anfrage an das Google-Suchsystem. Dadurch werden die Web-Seiten gefunden, die unter der angreifbaren Version von phpBB laufen. Dorthin wird dann ein Code geschickt, der wiederum die Aktivierungs-Prozedur des Schadprogramms enthält. Der Wurm landet dadurch auf der Seite und verschafft sich Zugang zur Ressourcen-Steuerung. Dann checkt "Net-Worm.Perl.Santy.a" sämtliche Verzeichnisse auf der infizierten Seite und tauscht die gefundenen Dateien mit den Erweiterungen .htm, .php, .asp, .shtm, .jsp, .phtm gegen Dateien mit dem folgenden Text aus: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation."

Seite 1:

Virenausbruch zum Fest

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%