113842

Neuer Wurm verbreitet sich im Kazaa-Netzwerk

08.07.2002 | 13:35 Uhr |

W32/KWBot-A heißt der Schädling, der Sophos zufolge die Peer-to-Peer-Tauschbörse Kazaa heimsucht. Der Wurm ist nach Benjamin die zweite Malware, die das beliebte Netzwerk befällt.

W32/KWBot-A heißt der Schädling, der Sophos zufolge die Peer-to-Peer-Tauschbörse Kazaa heimsucht. Der Wurm ist nach Benjamin die zweite Malware, die das beliebte Netzwerk befällt.

Der Schädling W32.Kwbot.Worm tarnt sich als Film-File, Spiel oder Software-Datei, die zum Tausch angeboten wird. Sophos hat nach eigenen Angaben bisher mehrere Meldungen von dem Wurm "in the wild" erhalten. Der Wurm soll Sophos zufolge Angreifern die Möglichkeit geben, überIRCBefehle an einen infizierten Rechner zu übertragen.

KWBot kopiert sich nach dem Herunterladen und Starten der Datei als explorer32.exe in den Windows-Systemordner. Außerdem erstellt er zwei Registrierungseinträge, die dafür sorgen sollen, dass der Wurm bei jedem Start ausgeführt wird.

Der Wurm bietet sich im Kazaa-Netzwerk unter verschiedenen attraktiven Namen wie "Star Wars Episode 2 - Attack of the Clones VCD CD1.exe", "Spiderman", "Norton Utilities 2002.exe", "Grand Theft Auto 3 CD1 ISO.exe" oder "100 XXX Passwords (verified 3-24-02).exe" an, um auf die Festplatte des Anwenders zu gelangen.

Aliasnamen für W32.Kwbot.Worm sind Worm.Win32.SdBot und W32/Moocow-A. Die Beschreibung dieses Wurms bei Sophos finden Sie hier.

PC-WELT Viren & Bugs

Die schlimmsten Viren und Würmer der letzten sechs Monate (PC-WELT Online, 08.07. 2002)

Internet-Wurm jagt Raubkopien im Kazaa-Netzwerk (PC-WELT Online, 21.05.2002)

0 Kommentare zu diesem Artikel
113842