PDA

Vollständige Version anzeigen : Neuer Maldal-Wurm unterwegs


Günther Kramer
03.01.2002, 16:20
Unter anderem Symantec (Börse Frankfurt: SYM) warnt vor einer Variante des im Dezember erstmals auffällig gewordenen W32/Zacker-C beziehungsweise Reeezak.A beziehungsweise Maldal.C. Die neue Version ZaCker oder Maldack.D sei bereits am 29. Dezember ausgesetzt worden und versucht sich auf Rechnern einzunisten, die während der Feiertage nicht mit der neusten Antiviren-Software bespielt wurde.

"Uns bereitet es regelmässig Kopfzerbrechen, wenn etwas zum Ende einer Woche oder an Feiertagen, wenn niemand im Büro sitzt, herauskommt", sagte der Symantec-Mitarbeiter Steve Trilling. "Wir haben bereits einige Befälle registriert, meistens waren es aber Privatnutzer. Wir vermuten, dass eine Menge von Unternehmen ihre Software rechtzeitig auf den neusten Stand gebracht haben."

Maldal.D verbreitet sich als File in einer E-Mail mit dem Betreff: "ZaCker". Im Hauptteil der Mail finden sich nur wenige kryptische Aussagen wie "nowadays, there is no womanhood!! :p ". Nach dem (unbedingt zu vermeidenden) Doppelklick auf den File versucht der Wurm die Antivirensoftware des Rechners zu löschen, verschont aber auch ".exe"-, ".doc"- und ".jpg"-Dateien nicht. Danach versendet er sich an alle in Outlook greifbaren Adressen weiter.

Quelle: zdnet.de
URL: <a href="http://news.zdnet.de/story/0,,t101-s2101958,00.html" target="_blank">http://news.zdnet.de/story/0,,t101-s2101958,00.html</a>

Günther Kramer
04.01.2002, 09:42
Nachtrag

Wurm zerstört Sicherheitssoftware

Antivirenfirmen warnen vor einem neuen Wurmvirus mit Namen
„W32.Maldal.D@mm “ oder „ZaCker“. Noch verbreitet sich das
zerstörerische Programm glücklicherweise nur langsam.


Ein offensichtlich in Psychologie bewanderter
Virenprogrammierer hat „zwischen den Jahren“ einen Wurm mit
Namen „W32.Maldal.D@mm “ oder „ZaCker“ freigesetzt. Die
großen Antivirenfirmen warnen vor dem gefährlichen Code,
insbesondere, weil rund um die Feiertage viele
Computernutzer vergessen, ihre Antivirensoftware zu
aktualisieren. Diese Tatsache scheint dem Programmierer von
W32.Maldal.D@mm bekannt gewesen zu sein, weswegen er sich
einen Termin zwischen Weihnachten und Neujahr für sein Tun
ausgesucht hat.
W32.Maldal.D@mm zeigt sich als E-Mail mit dem Betrefffeld
„ZaCker“. Im Body der E-Mail stehen etwa ein Dutzend eher
seltsame Sätze wie etwa „Nowadays there is no womanhood“.
Die eigentliche Gefahr geht jedoch wie bei allen Wurmviren
von dem Attachment aus. Das angehängte Programm versendet
sich nicht nur selbsttätig in bewährter Wurm-Manier an
andere Rechner im Internet, sondern setzt durch gezieltes
Löschen von Dateien auch die installierten
Antivirenprogramme auf dem befallenen Rechner außer
Betrieb.
Bislang tauchte W32.Maldal.D@mm überwiegend auf
Privatrechnern auf. Das könnte allerdings auch damit zu tun
haben, dass viele Unternehmen zwischen den Jahren und an den
ersten Tagen von 2002 nur mit schmaler Mannschaft besetzt
sind. Zum gegenwärtigen Zeitpunkt stuft Symantec
W32.Maldal.D@mm deshalb als moderat gefährlich ein, warnt
aber vor einer möglichen Epidemie des Wurmvirus.

Quelle: PC Magazin - Newsletter