82130

Neuer Wurm sucht Kazaa-Netzwerk heim

31.07.2002 | 15:15 Uhr |

Anhänger des Filesharings haben es in diesen Tagen nicht leicht. Ständig taucht neue Malware auf, die sich über die Peer-to-Peer-Verbindungen verbreitet. Der neueste Vertreter dieser Spezies heißt W32/Surnova-B und soll dem Antiviren-Spezialisten Sophos zufolge das Kazaa-Netzwerk heimsuchen.

Anhänger des Filesharings haben es in diesen Tagen nicht leicht. Ständig taucht neue Malware auf, die sich über die Peer-to-Peer-Verbindungen verbreitet. Der neueste Vertreter dieser Spezies heißt W32/Surnova-B und soll dem Antiviren-Spezialisten Sophos zufolge das Kazaa-Netzwerk heimsuchen.

Der Wurm kopiert sich unter einem der folgenden Namen in den Windows-Ordner: "Alles-ist-vorbei.exe", "Desktop-shooting.exe", "Hello-Kitty.exe", "BigMac.exe", "Cheese-Burger.exe", "Blaargh.exe". Außerdem nimmt der Wurm diesen Eintrag in der Windows-Registrierdatenbank vor: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Supernova. Dadurch wird der Wurm bei jedem Neustart von Windows mitgestartet.

Wenn Sie den Wurm das erste Mal starten, erscheint diese Meldung: "Application attempted to read memory at 0xFFFFFFFFh Terminating application". Der Wurm sucht nach folgendem Eintrag in der Registry: HKLM\Software\KaZaA\LocalContent. Dabei handelt es sich um den Ordner, der im Kazaa-Netzwerk zum Austausch von Dateien freigegeben ist. Alternativ nutzt er folgenden Ordner: C:\Windows\Media. Dorthin kopiert sich der virtuelle Schädling 38 Mal unter verschiedenen, verheißungsvoll klingenden Namen wie:

0 Kommentare zu diesem Artikel
82130