715576

W32/KWBot-A

08.07.2002 | 12:56 Uhr |

W32/KWBot-A heißt der Schädling, der Sophos zufolge die Peer-to-Peer-Tauschbörse Kazaa heimsucht. Der Wurm ist nach Benjamin die zweite Malware, die das beliebte Netzwerk befällt.

Genaue Bezeichnung

W32.Kwbot.Worm

Aliasnamen

Worm.Win32.SdBot und W32/Moocow-A

Typ

P2P-Wurm

Erstes Auftreten

8. Juli 2002

Verbreitung

Der Schädling W32.Kwbot.Worm tarnt sich als Film-, Spiel- oder Software-Datei, die zum Tausch angeboten wird. Sophos hat nach eigenen Angaben bisher mehrere Meldungen von dem Wurm "in the wild" erhalten. Allerdings gibt es von Sophos keine Angaben zu Schäden, die KWBot anrichtet.

Wirkung/Schaden

KWBot kopiert sich nach dem Herunterladen und Starten der Datei als explorer32.exe in den Windows-Systemordner. Außerdem erstellt er zwei Registrierungseinträge erstellt, die dafür sorgen sollen, dass der Wurm bei jedem Start ausgeführt wird.

Infektionsweg

Der Wurm bietet sich im Kazaa-Netzwerk unter verschiedenen Namen wie "Star Wars Episode 2 - Attack of the Clones VCD CD1.exe", "Spiderman", "Norton Utilities 2002.exe", "Grand Theft Auto 3 CD1 ISO.exe" oder "100 XXX Passwords (verified 3-24-02).exe" an, um auf die Festplatte des Anwenders zu gelangen.

Besonderheiten

Was Sie tun können

Weitere Infos

0 Kommentare zu diesem Artikel
715576