Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Zafi.D. Der Wurm verbreitet sich über Email- beziehungsweise Peer-To-Peer-Versand und enthält eine Backdoor-Komponente, um Dateien aus dem Internet nachzuladen und auszuführen. Das Schadens- und Verbreitungspotential des Schädlings wird von den Virenexperten von H+BEDV als bedrohlich eingestuft.
Worm/Zafi.D hat ein Größe von 11.745 Bytes und verbreitet sich über E-Mail-Versand mit Hilfe seiner eigenen SMTP-Engine und über Peer-To-Peer (P2P) Netzwerke. Die SMTP-Engine ist ein Programm, das selbstständig Emails verschicken kann. Im Windows-Systemverzeichnis werden Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL erstellt. Dort werden die gefundenen E-Mail-Adressen abgespeichert.
Der Internetwurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert. Worm/Zafi.D ist in der Lage verschiedene Prozesse, etwa Antiviren- oder Firewall-Progamme sowie auch die Windows-Systemprogramme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge
hinzu.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.