Neuer Wurm missbraucht Windows Messenger

Manfred Kohlen,
SicherheitVirus

Der Sicherheits-Spezialist
MicroWorld warnt vor dem Schädling W32.Funner. Dieser neu aufgetauchte Wurm verbreitet sich über das Microsoft Windows Messenger-Programm. Unmittelbar nach einer Infektion versucht Funner, eine verseuchte Datei an die ID im Messenger zu senden. Der Wurm modifiziert die Host-Datei so, dass diese eine externe IP öffnet und versucht, Dateien von der Web-Site www.78p.com herunterzuladen.

Nachdem W32.Funner das System infiziert hat, kopiert der Wurm sich selbst drei Mal. Damit will er sichergehen, dass immer eine Version von ihm aktiv ist. Wird eine der drei Dateien gelöscht, stellt die gerade Aktive diese wieder her. Der Wurm erstellt ein Log-File mit der Bezeichnung %System%\bsfirst2.log
. Durch diese wird Funner bei jedem System-Boot mit gestartet.

Anschließend sendet sich Funner getarnt als c:\funny.exe an alle Kontakte im Adressbuch des Windows Messenger. Zu guter Letzt versucht er, verschiedene Komponenten von www.78p.com herunterzuladen.
MicroWorld
stellt ein kostenloses Removal-Programm bereit. (mk)

Lesen Sie auch :

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Wikileaks: Tech-Firmen warten auf Informationen von Assange
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen