Web

 

Neue Variante des Zafi-Wurms kursiert

14.12.2004

MÜNCHEN (COMPUTERWOCHE) - Die Experten von Secunia warnen unter Berufung auf mehrere Anbieter von Antivirus-Software vor dem neuen Wurm "Zafi.D". Dieser wird gegenwärtig als "mittelmäßig gefährlich" eingestuft. Er verbreitet sich über E-Mail und Filesharing als 11.745 Byte große ausführbare Windows-Datei (FSG-gepackt), die auch in einem Zip-Archiv versteckt sein kann. Bei Ausführung kopiert sich Zafi.D als "Norton Update.exe" ins Systemverzeichnis und verändert die Windows-Registrierdatenbank so, dass er bei jedem Start ausgeführt wird.

Ferner versucht der vermutlich aus Ungarn stammende Wurm, Sicherheits- und Windows-Systemprogramme zu deaktivieren. Er installiert außerdem eine Backdoor auf Port 8181. Die großen Anbieter haben bereits entsprechend angepasste Definitionen für ihre Virenscanner veröffentlicht. Wir empfehlen wie üblich die Benutzung aktueller Antivirensoftware (samt Definitionen) und gebührende Vorsicht im Umgang mit unbekannten E-Mail-Anhängen. (tc)