Warnung vor Worm.Win32.Zafi.B!

Der neue Internet Wurm Zafi.B verbreitet sich sehr schnell - hauptsächlich über Email-Anhänge, jedoch auch über Freigaben von Datei-Tauschbörsen. Email Betreff und Text sind abhängig von der Domain-Endung der Email-Adresse. Empfänger Email-Adressen werden auf dem befallenen Computer gesucht und aus Temporären Internet Dateien oder Adressbüchern extrahiert.

Infektion
Sobald der Wurm gestartet und installiert wird, setzt er einen Autostart-Eintrag in der Systemregistrierung. Danach verschickt er sich selbst an alle verfügbaren Email-Adressen. Das eigentliche Ziel des Wurms sind aber einige ungarische Webserver, die er durch Massenanfragen zum Absturz bringen will.

Der Email Text ist in sehr vielen Sprachen verfügbar und weist den Benutzer an, die angehängte Datei zu öffnen, welche angeblich eine virtuelle Grußkarte ist. Hier ist ein Beispiel des Deutschen Emails:

Betreff: Flashcard fuer Dich!
Text: Hallo!

hat dir eine elektronische Flashcard geschickt.
Um die Flashcard ansehen zu koennen, benutze in deinem Browser
einfach den nun folgenden link:
http://flashcard.de/interaktiv/viewcards/view.php3?card=267BSwr34

Viel Spass beim Lesen wuenscht Ihnen ihr...

Anhang: link.flashcard.de.viewcard34.php.2672aB.pif

Mit dem letzten Signaturen-Update von a² wird Zafi.B erkannt und kann bei einem Befall sofort entfernt werden. Der a² personal Hintergrundwächter stoppt den Wurm bereits bevor er aktiv werden kann.

Eine ausführlichere Beschreibung des Wurms können Sie in der a² Malware Datenbank nachlesen:
www.emsisoft.de/de/malware/?Worm.Win32.Zafi.B

Artikel vom 14.06.2004

Diesen Artikel im Forum diskutieren

  Wie würden Sie die Qualität dieses Artikels bewerten?
    Bewertung: 7,11/9
54 Bewertung(en)
Schlecht   Spitze
  1 2 3 4 5 6 7 8 9  

Testsieger!