247927

"Fable"-Wurm versteckt sich in PIF-Dateien

26.10.2000 | 12:04 Uhr |

Kaspersky Lab warnt vor einer neuen Art von Wurm, die sich in .PIF-Dateien versteckt. Ein Vertreter dieser neuen Art mit dem Namen "Fable-Wurm" ist bereits aufgetreten. Pif-Dateien enthalten normalerweise nur Informationen zu DOS-Dateien und werden deshalb von vielen Anwendern für sicher gehalten.

Kaspersky Lab warnt vor einer neuen Art von Wurm, die sich in Dateien mit der Erweiterung PIF (Program Information File) versteckt. Ein Vertreter dieser neuen Art mit dem Namen "Fable-Wurm" ist bereits aufgetreten. PIF-Dateien enthalten normalerweise nur Informationen zu den Starteigenschaften von DOS-Dateien wie etwa Name, Größe oder Speicherbedarf. Sie werden deshalb von vielen Anwendern für sicher gehalten. Dennoch können Sie so modifiziert werden, dass sie ausführbare Programme, auch Malware, enthalten.

Der "Fable"-Wurm ist der erste Vertreter dieser Art von Wurm. Er versteckt sich in Mails mit dem Betreff "Fable", "Something You Should Read" oder "Very Important That You Receive This". Die Nachricht enthält nur eine der beiden Textzeilen "A nice little fable" und "Wanted to make sure you received this" und eine Datei mit dem Namen "Fable.pif". Diese enthält den Wurm, der bei Öffnen der Datei aktiv wird. Er verbreitet sich über IRC-Kanäle und ähnlich wie viele andere Würmer auch per Mail an alle Einträge des Outlook-Adressbuches. Der "Fable"-Wurm wurde bisher nicht außerhalb der Labors der Antivirenspezialisten gefunden.

Ein anderer Wurm, der die scheinbare Harmlosigkeit von .pif-Dateien ausnutzt, ist der MTX-Wurm, dessen Verbreitung zwischenzeitlich stark zugenommen hat. In seinem Fall wurde einfach die Endung des Wurm-Programms von .exe in .pif umbenannt. (PC-WELT, 26.10.2000, meh)

Der Fable-Wurm in der PC-WELT Virendatenbank

Der MTX/Apology-Virus in der PC-WELT Datenbank

MTX-Wurm auf dem Vormarsch (PC-WELT Online, 18.10.2000)

0 Kommentare zu diesem Artikel
247927