Der neue Wurm Zafi.D wünscht Ihnen “happy holidays”
Panda Labs hat eine neue Variante des Zafi Wurms entdeckt. Die Variante D verbreitet sich sowohl als Weihnachtsgruß e-Mail als auch über Peer to Peer Systeme. Diese Social Engineering Taktik hilft dem Wurm sich schnell zu verbreiten. Das Panda Software Forschungslabor hat über das internationale Technik Support Netzwerk bereits zahlreiche Vorfälle gemeldet bekommen. Alle Panda Kunden, die bereits die neuen TruPrevent Technologien installiert haben waren auch ohne Virussignaturdatei vor Zafi.D geschützt.
Zafi.D erreicht den Computer über eine e-Mail Nachricht deren Text ein zufällig ausgewählter Personenname und der Text „Happy holidays!“ ist. Die Betreffzeile ist variabel, sie kann z.B. lauten "Merry Christmas". Die Sprache des Textes passt sich der Domain der Mailadresse an. Die angehängte Datei hat variable Namen, ausgewählt aus einer langen Liste von Möglichkeiten.
Beim Start des Attechments, das Zafi.D enthält, erscheint eine Fehlermeldung auf dem Bildschirm und der Wurm sendet sich über seine eigene SMTP Engine via e-Mail weiter. Zafi.D beendet alle Prozesse im Speicher mit dem Text firewall oder virus. Zusätzlich verweigert er den Zugriff auf Anwendungen mit dem Text reged, msconfig oder task.
Außerdem erstellt Zafi.D verschiedene Einträge in der Windows Registy um sicher zu stellen, das er bei jedem Start des Computers ausgeführt wird.
Um sich über P2P weiter zu verbreiten kopiert Zafi.D sich ins Laufwerk C: in alle Ordner mit dem Text share, upload oder music. Die Namen der erstellten Dateien sind: winamp 5.7 new!.exe oder ICQ2005a new!.exe.
Anwender sollten Ihre Antivirenlösung auf den neusten Stand bringen und vorsichtig im Umgang mit e-Mails sein. Die nötigen Updates wurden von Panda Software zur Verfügung gestellt.
Panda Kunden, die neben ihrem Antivirenprogramm TruPrevent Technologien nutzen haben einen zusätzlichen Schutzschild gegen neue noch unbekannte Internetbedrohungen wie Zafi.D und andere aufgebaut. Für die User, die ein anderes Antivirenprogramm nutzen ist TruPrevent Personal die perfekte Ergänzung. Es ist kompatibel mit nahezu allen Wettbewerbsprodukten und schützt das System schon wenn der neue Virus noch in der Phase der Analyse und das Update noch nicht verfügbar ist.
Weitere Informationen über TruPrevent finden Sie unter:
http://www.pandasoftware.com/....
Hier finden Sie den kostenlosen Online Virenscanner Panda ActiveScan: http://www.pandasoftware.com/
Weitere Informationen über Zafi.D erhalten Sie unter: http://www.pandasoftware.com/...