140296

MSN-Wurm "Kelvir" in etlichen Varianten unterwegs

09.03.2005 | 13:19 Uhr |

Die Zahl der bekannten Varianten des Wurms "Kelvir" ist in wenigen Tagen (seit 6. März) auf sechs gestiegen.

Nachdem Benutzer des MSN Messenger bereits seit Wochen durch mehrere Varianten des Wurms "Bropia" traktiert werden, breitet sich eine weitere Wurm-Familie aus. Die Zahl der bekannten Varianten des Wurms "Kelvir" ist in wenigen Tagen (seit 6. März) auf sechs gestiegen.

Zunächst sah dieser Wurm wie eine weitere Bropia-Variante aus. Ein wesentlicher Unterschied ist jedoch, dass Kelvir sich nicht als Datei versendet. Er schickt vielmehr einen Download-Link. Folgt man dem Link, lädt die Datei herunter und öffnet sie, wird der Wurm aktiv.

Er lädt dann, je nach Wurm-Variante, zusätzliche Schädlinge herunter, meist "Sdbot"-Varianten. Diese zahlreiche Mitglieder zählende Familie stellt eine Kombination aus Wurm und Backdoor dar. Sie wird mit dem Aufbau von so genannten "Bot-Netzen" ( wir berichteten ) in Verbindung gebracht.

Der Kelvir-Wurm selbst nistet sich nicht im System ein, das heißt er legt keine Autostart-Einträge oder Verknüpfungen an. Er wird also nur aktiv, wenn er vom Benutzer gestartet wird. Nach einem Neustart von Windows ist er nicht mehr aktiv, die Wurm-Datei ist jedoch noch vorhanden. Sie kann dann problemlos gelöscht werden. Das gilt auch für die Familie der Bropia-Würmer.

Die einzige weitere Aktion des Kelvir-Wurms ist per MSN Messenger einen Link an alle gespeicherten Kontakte zu senden. Die Nachrichten enthalten ferner kurze Kommentare wie "haha look at us" oder "lol! see it! u'll like it", die den Empfänger zum Anklicken des Links verleiten sollen. In aller Regel werden die Wurm-Dateien, auf die der Kelvir-Wurm in seinen Nachrichten verlinkt, in kurzer Zeit von den Servern entfernt.

Zu beachten ist, dass die zusätzlich von Kelvir installierten Schädlinge nicht so einfach aus dem System entfernt werden können. Verwenden Sie dafür ein spezielles Entfernungsprogramm (Remover) wie Mcafee Stinger. Den Download dazu finden Sie hier .

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

Studie: Cybermafia wächst und gedeiht in Europa (PC-WELT Online, 14.02.2005)

0 Kommentare zu diesem Artikel
140296