Neuer Wurm missbraucht Windows Messenger

SicherheitVirus

Der neue Wurm verbreitet sich über den MSN Messenger und stellt gelöschte Kopien von sich selbst wieder her.

Der Sicherheits-Spezialist
MicroWorld
warnt vor dem Schädling W32.Funner. Dieser neu aufgetauchte Wurm verbreitet sich über das Microsoft Windows Messenger-Programm. Unmittelbar nach einer Infektion versucht Funner, eine verseuchte Datei an die ID im Messenger zu senden. Der Wurm modifiziert die Host-Datei so, dass diese eine externe IP öffnet und versucht, Dateien von der Web-Site www.78p.com herunterzuladen.

Nachdem W32.Funner das System infiziert hat, kopiert der Wurm sich selbst drei Mal. Damit will er sichergehen, dass immer eine Version von ihm aktiv ist. Wird eine der drei Dateien gelöscht, stellt die gerade Aktive diese wieder her. Der Wurm erstellt ein Log-File mit der Bezeichnung %System%\bsfirst2.log
. Durch diese wird Funner bei jedem System-Boot mit gestartet.

Anschließend sendet sich Funner getarnt als c:\funny.exe an alle Kontakte im Adressbuch des Windows Messenger. Zu guter Letzt versucht er, verschiedene Komponenten von www.78p.com herunterzuladen.
MicroWorld
stellt ein kostenloses Removal-Programm bereit.
(mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen