Neuer Kazaa-Virus Backdoor.K0wbot.1.3.B

Die rumänischen Sicherheitsexperten Bitdefender melden die Erscheinung eines neuen Virus, der Nutzer des Filesharing-Dienstes Kazaa befällt. Der neue Virus namens „Backdoor.K0wbot.1.3.B“ enthalte eine IRC-Backdoor-Komponente, die die Fernsteuerung und Kontrollübernahme des betroffenen Systems ermöglicht.

„Dieser Backdoor ist der zweite Virus, der in weniger als zwei Monaten das Kazaa-Netzwerk angreift“, sagt Bogdan Dragu, Virenforscher bei Bitdefender. „Als Folge dieses Trends ist es möglich, das Peer-to-Peer-Datentauschnetze bald zum Paradies für Virenautoren werden. Darüber hinaus – beginnend mit dieser Version eines klassischen Backdoors – reden wir von ‚Spying Malware‘. Diese benutzt die größten Web-Gemeinden, um sich selbst zu verbreiten.“

Der Virus erzeuge 150 Kopien von sich selbst im Kazaa Download-Verzeichnis, und tarne sich dabei mit verschiedenen Dateinamen oft gesuchter Software-Programme.

Wird der Virus ausgeführt, sei er in der Lage

• sich selbst über das Internet zu aktualisieren
• Systeminformationen wie Betriebssystem, IP-Adresse, Speicherplatz und Internet-Anschlusstyp an eine Remote-Adresse zu versenden
• einen Bericht der installierten Software zu erstellen und versenden
• IRC-Befehle auszuführen, beispielsweise andere IRC-Nutzer anzugreifen

Wieder einmal reagieren die Rumänen mit einem kostenlosen Spezial-Tool, das den neuen Virus von der Platte löscht. Das Säuberungsprogramm heißt AntiK0wBot.exe

ZDNet hat alle Nachrichten zu aktuellen Viren und Würmern in einem Virencenter gesammelt.