Categories: Sicherheit

Wurm Bropia-S macht sich breit

Die Viren-Experten von Microworld haben eine Warnung vor dem jetzt veröffentlichten Wurm Bropia-S veröffentlicht. Der neue Übeltäter verbreitet sich über den MSN-Messenger. Einmal ausgeführt, kreiert und startet er die Dateien „bot.exe“ (enthält W32/Borpia-S) und „botz.exe“ (enthält W32/Forbot-EK) im jeweiligen Ordner.

Danach kann der Wurm eine Meldung in niederländischer Sprache anzeigen. Nach Akzeptierung dieser Nachricht erscheint ein WinRAR Applikations-Fenster. Bropia-S zeigt den MSN Messenger-Status und sendet eine Kopie von sich an alle Messenger-Kontakte.

Forbot-EK wiederum versucht sicht über offene Netzwerkfreigaben, die Remote erreichbar sind, zu verbreiten. Er enthält eine Backdoor-Trojaner-Funktion, die unerlaubten Remote-Zugriff auf dem infizierten Computer über IRC-Channels ermöglicht. Der Wurm erstellt folgende Registry-Einträge, um seinen Start sicherzustellen wenn sich ein User in Windows einloggt:


HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
doit.exe
„doit.exe“

HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
doit.exe
„doit.exe“

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
doit.exe
„doit.exe“

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
doit.exe
„doit.exe“

HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
doit.exe
„doit.exe“

Außerdem versucht Forbot-EK mittels seiner Backdoor-Funktionalität, Angreifern Zugriff auf den Computer zu ermöglichen. Der Wurm kann auch Netzwerkfreigaben des infizierten Rechners zu löschen und beendet Prozesse von Sicherheitsprodukten, wie Antiviren-Scanner oder Firewalls.

ZDNet.de Redaktion

Recent Posts

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Stunden ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

9 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

9 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Tag ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago