82412

Details zu der neu entdeckten Backdoor-Routine

17.07.2002 | 14:00 Uhr | Panagiotis Kolokythas

Die Virenspezialisten von Kasperky Lab konnten eine Backdoor-Routine im Frethem-Wurm ausfindig machen. Demnach existieren mehrere Varianten des Wurms, bei denen zwischen zehn bis 50 URLs im Code gespeichert sind, die dann zufällig angesteuert werden.

Von einigen der Websites lädt der Frethem-Wurm im Hintergrund Programm-Dateien herunter und startet diese. Das erlaubt dem Wurm, jeden beliebigen Programmcode auf einem befallenem Rechner auszuführen. Gleichzeitig nutzt der Wurm diese Methode aber auch, um sich auf eine neuere Version "upzugraden".

Sobald die Backdoor-Routine einmal gestartet ist, werden im Windows-Verzeichnis die beiden Dateien "STATUS.INI" and "WIN64.INI" abgelegt.

PC-WELT Marktplatz

82412