Kurz vor Weihnachten machte der Wurm W32/Maldal alias "Zacker" erstmals im Internet die Runde. Nun warnen Sicherheits-Experten vor einem neuen Ableger dieses Schädlings: W32/Maldal-G alias I-Worm.Maldal.
Die Betreffzeile der Mail, mit der der Wurm sich verbreitet, heißt "ZaCker". Wie üblich steckt der Wurm in einer Datei, die mit der Mail verschickt wird. Sie trägt den Namen "ZaCker.exe" und ist 27.648 Bytes groß.
Der Text der Mail wird zufällig unter folgenden Textbausteinen ausgewählt:
Wird der Wurm ausgeführt, zeigt er eine gefakte Fehlermeldung mit dem Titel "Project1" an: "Run time error '71' Object required".
Der Wurm kopiert sich unter dem Namen win.exe in den Windows-System-Ordner und trägt sich in die Registry ein, um bei jedem Systemstart ausgeführt zu werden: HKLM\Software\Microsoft\Windows\CurrentVersion\run\System.
Der Antiviren-Spezialist Sophos hat bereits zahlreiche Meldungen über das Auftreten dieses Wurms "in the wild" (ITW) erhalten.
Wie unsere Tests ergaben, erkannten die Virenscanner von F-Prot, Symantec, VirusScan, PC-Cillin den Wurm noch nicht. Sophos und Kaspersky haben jedoch schon Updates ihrer Virensignaturen bereit gestellt.
Quelle: PC-WELT, 04.01.02
Die Betreffzeile der Mail, mit der der Wurm sich verbreitet, heißt "ZaCker". Wie üblich steckt der Wurm in einer Datei, die mit der Mail verschickt wird. Sie trägt den Namen "ZaCker.exe" und ist 27.648 Bytes groß.
Der Text der Mail wird zufällig unter folgenden Textbausteinen ausgewählt:
Wird der Wurm ausgeführt, zeigt er eine gefakte Fehlermeldung mit dem Titel "Project1" an: "Run time error '71' Object required".
Der Wurm kopiert sich unter dem Namen win.exe in den Windows-System-Ordner und trägt sich in die Registry ein, um bei jedem Systemstart ausgeführt zu werden: HKLM\Software\Microsoft\Windows\CurrentVersion\run\System.
Der Antiviren-Spezialist Sophos hat bereits zahlreiche Meldungen über das Auftreten dieses Wurms "in the wild" (ITW) erhalten.
Wie unsere Tests ergaben, erkannten die Virenscanner von F-Prot, Symantec, VirusScan, PC-Cillin den Wurm noch nicht. Sophos und Kaspersky haben jedoch schon Updates ihrer Virensignaturen bereit gestellt.
Quelle: PC-WELT, 04.01.02
