Weihnachtsgruß samt Wurm

Die Hersteller von Anti-Viren-Software warnen vor dem Wurm „Worm/Zafi.D“. Dieser verbreitet sich über E-Mails, Peer-to-Peer Netzwerke und ist als Weihnachtsgruß getarnt. Gefährdet von diesem Schädling sind die Microsoft Betriebssysteme Windows 95, 98, ME, NT, 2000, XP und Windows Server 2003.

Der Wurm ist 11.745 Bytes groß und befällt Systeme beim Öffnen des Anhangs in einer entsprechenden E-Mail. Dann erhält man die Meldung „Error in packed file!", zudem verewigt er sich in der Windows Registry unter anderem unter

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4

Der Wurm selbst nistet sich im Windowsverzeichnis ein und ist mit Hilfe einer Backdoor-Komponente in der Lage, über den Port 8181 Dateien aus dem Internet zu laden und auszuführen. Des Weiteren besteht die Möglichkeit, dass der Wurm Programme wie zum Beispiel Anti-Viren Software und Firewalls beendet. Einige Windows Systemprogramme wie der Task-Manager, die MS-CONFIG und der Registry Editor sind ebenfalls nicht vor ihm sicher.

Zafi.D versendet sich auf befallenen Systemen mit Hilfe seiner eigenen SMTP-Engine per E-Mail weiter und kann sich zusätzlich noch über Peer-to-Peer Netzwerke verbreiten. Er verteilt sich sogar in unterschiedlichen Sprachen.

Die meisten Anti-Viren Programme sollten mittlerweile über ein Update verfügen, welches den Wurm erkennt. Sein Schadens- und Verbreitungspotenzial wird als bedrohlich eingestuft.