Symantec warnt vor einem neuen Wurm, der unter den Namen „PrettyPark.Worm“, „W32.PrettyPark.C.Worm“ und „W32.PrettyPark.D.Worm“ sein Unwesen treibt. Sein Verhalten ähnelt dem des Happy99-Wurms.
Der aus Frankreich stammende Wurm verbreitet sich über E-Mails. Wird die „PrettyPark.exe“-Datei ausgeführt, wird zunächst ein 3D-Bildschirmschoner angezeigt. Gleichzeit kreiert Prettypark im WindowsSystem-Verzeichnis eine Datei namens „files32.vxd“ und ändert die Registrierungsdaten ohne Wissen des Anwenders.
Ist der Wurm einmal aktiviert, versucht er alle 30 Minuten, sich an die E-Mails im Adressbuch des Benutzers zu versenden. Gleichzeitig nimmt er Kontakt mit einem IRC-Server auf und gibt dem Autor des Wurms dadurch die Möglichkeit, Benutzerdaten des infizierten Rechners (zum Beispiel die Konfiguration des eigenen DFÜ-Netzwerks) auszuspionieren.
Für Benutzer von Norton Antivirus hat Symantec unter www.symantec.com/… ein Patch bereitgestellt.
Kontakt:
Symantec, Tel.: 02102/74530
Neueste Kommentare
Noch keine Kommentare zu Wurm spioniert DFÜ-Netzwerk aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.