Neuer Wurm lockt IRC- und Kazaa-User mit Nacktfotos

Antivirenexperte Panda Software hat vor einen neuen Wurm namens „Kazoa.C“ gewarnt. Der auch unter dem Namen „Gool“ bekannte Wurm soll es hauptsächlich auf Kazaa- und IRC-User abgesehen haben und sich über die Tauschplatt- und Chat-Plattformen auf den Rechnern verbreiten.

Der in Delphi programmierte Wurm lockt den Anwender mit Nacktfotos von bekannten Persönlichkeiten wie Sandra Bullock, Pamela Anderson oder Catherine Zeta Jones. Der Wurm tarne seine ausführbare Dateiendung „.exe“ mit der vorangestellten Bild-Endung „.jpg“.

Der Wurm fällt nur Systeme mit den Windows-Plattformen XP, 2000 Pro, NT, Me, 98 und 95 an. Ist der Virus einmal angeklickt, verändere er die Registry von Windows, um sich bei jedem Systemstart neu zu laden.

So werden folgende Schlüssel laut Panda eingetragen:

• HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry“%sysdir%EXPLORER.EXE“
• HKCUSoftwareMicrosoftInternetExplorerMain“RegisteredOrganization“ = http://www.crash.com

Zusätzlich öffne der Wurm häufig den Port 31337 und sende die IP-Adresse des befallenen PCs ins Internet. Dadurch werde der Rechner eine leichte Beute für Hacking-Attacken. Dadurch könne ein böswilliger Programmierer mit dem Rechner des Opfers E-Mails verschicken, die Taskleiste vom Desktops verschwinden lassen, das CMOS löschen, einen Programmfehler im System verursachen, den Systemspeicher aufbrauchen, Dateien verschicken und empfangen, jeden gedrückten Knopf des Keyboards aufzeichnen und jede Daten des Systems auslesen.

Außerdem infiziere der Wurm die Systemdatei „Explorer.exe“ und lege Dateien mit dem Namen „Explorer.vbs“ und „RealWayToHack.exe“ im Windows-Verzeichnis an.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.