Neuer Wurm verbreitet sich im Kazaa-Netzwerk
W32/KWBot-A heißt der Schädling, der Sophos zufolge die Peer-to-Peer-Tauschbörse Kazaa heimsucht. Der Wurm ist nach Benjamin die zweite Malware, die das beliebte Netzwerk befällt.
W32/KWBot-A heißt der Schädling, der Sophos zufolge die Peer-to-Peer-Tauschbörse Kazaa heimsucht. Der Wurm ist nachBenjamindie zweite Malware, die das beliebte Netzwerk befällt.
Der Schädling W32.Kwbot.Worm tarnt sich als Film-File, Spiel oder Software-Datei, die zum Tausch angeboten wird.Sophoshat nach eigenen Angaben bisher mehrere Meldungen von dem Wurm "in the wild" erhalten. Der Wurm soll Sophos zufolge Angreifern die Möglichkeit geben, überIRCBefehle an einen infizierten Rechner zu übertragen.
KWBot kopiert sich nach dem Herunterladen und Starten der Datei als explorer32.exe in den Windows-Systemordner. Außerdem erstellt er zwei Registrierungseinträge, die dafür sorgen sollen, dass der Wurm bei jedem Start ausgeführt wird.
Der Wurm bietet sich im Kazaa-Netzwerk unter verschiedenen attraktiven Namen wie "Star Wars Episode 2 - Attack of the Clones VCD CD1.exe", "Spiderman", "Norton Utilities 2002.exe", "Grand Theft Auto 3 CD1 ISO.exe" oder "100 XXX Passwords (verified 3-24-02).exe" an, um auf die Festplatte des Anwenders zu gelangen.
Aliasnamen für W32.Kwbot.Worm sind Worm.Win32.SdBot und W32/Moocow-A. Die Beschreibung dieses Wurms bei Sophos finden Siehier.
