221906

"Zacker" schlägt erneut zu

03.01.2002 | 10:07 Uhr |

Kurz vor Weihnachten machte der Wurm W32/Maldal alias "Zacker" erstmals im Internet die Runde. Nun warnen Sicherheits-Experten vor einem neuen Ableger dieses Schädlings: W32/Maldal-G. Er löscht Antiviren-Software und weitere Dateien auf dem PC.

Kurz vor Weihnachten machte der Wurm W32/Maldal alias "Zacker" erstmals im Internet die Runde (PC-WELT berichtete). Nun warnen Sicherheits-Experten vor einem neuen Ableger dieses Schädlings: W32/Maldal-G alias I-Worm.Maldal.

Die Betreffzeile der Mail, mit der der Wurm sich verbreitet, heißt "ZaCker". Wie üblich steckt der Wurm in einer Datei, die mit der Mail verschickt wird. Sie trägt den Namen "ZaCker.exe" und ist 27.648 Bytes groß.

Der Text der Mail wird zufällig unter folgenden Textbausteinen ausgewählt:

Wird der Wurm ausgeführt, zeigt er eine gefakte Fehlermeldung mit dem Titel "Project1" an: "Run time error '71' Object required".

Der Wurm kopiert sich unter dem Namen win.exe in den Windows-System-Ordner und trägt sich in die Registry ein, um bei jedem Systemstart ausgeführt zu werden: HKLM\Software\Microsoft\Windows\CurrentVersion\run\System.

Außerdem versucht der Schädling, Dateien von folgender Antiviren-Software und Firewalls zu löschen:

Zudem löscht er Dateien mit folgenden Endungen:

Zuletzt ändert der Übeltäter den Namen des Rechners in "ZaCker".

Der Antiviren-Spezialist Sophos hat bereits zahlreiche Meldungen über das Auftreten dieses Wurms "in the wild"(ITW)erhalten.

Wie Tests der PC-WELT ergaben, erkannten die Virenscanner von F-Prot, Symantec, VirusScan, PC-Cillin den Wurm noch nicht. Sophos und Kaspersky haben jedoch schon Updates ihrer Virensignaturen bereit gestellt.

PC-WELT: Viren und Bugs

0 Kommentare zu diesem Artikel
221906