Neuer Kazaa-Virus Backdoor.K0wbot.1.3.B

Nach dem bekannten Benjamin-Virus taucht nun ein zweiter Filesharing-Schädling auf: kostenloses Removal-Tool steht zum Download bereit

Die rumänischen Sicherheitsexperten Bitdefender melden die Erscheinung eines neuen Virus, der Nutzer des Filesharing-Dienstes Kazaa befällt. Der neue Virus namens „Backdoor.K0wbot.1.3.B“ enthalte eine IRC-Backdoor-Komponente, die die Fernsteuerung und Kontrollübernahme des betroffenen Systems ermöglicht.

„Dieser Backdoor ist der zweite Virus, der in weniger als zwei Monaten das Kazaa-Netzwerk angreift“, sagt Bogdan Dragu, Virenforscher bei Bitdefender. „Als Folge dieses Trends ist es möglich, das Peer-to-Peer-Datentauschnetze bald zum Paradies für Virenautoren werden. Darüber hinaus – beginnend mit dieser Version eines klassischen Backdoors – reden wir von ‚Spying Malware‘. Diese benutzt die größten Web-Gemeinden, um sich selbst zu verbreiten.“

Der Virus erzeuge 150 Kopien von sich selbst im Kazaa Download-Verzeichnis, und tarne sich dabei mit verschiedenen Dateinamen oft gesuchter Software-Programme.

Wird der Virus ausgeführt, sei er in der Lage

  • sich selbst über das Internet zu aktualisieren
  • Systeminformationen wie Betriebssystem, IP-Adresse, Speicherplatz und Internet-Anschlusstyp an eine Remote-Adresse zu versenden
  • einen Bericht der installierten Software zu erstellen und versenden
  • IRC-Befehle auszuführen, beispielsweise andere IRC-Nutzer anzugreifen

Wieder einmal reagieren die Rumänen mit einem kostenlosen Spezial-Tool, das den neuen Virus von der Platte löscht. Das Säuberungsprogramm heißt AntiK0wBot.exe

ZDNet hat alle Nachrichten zu aktuellen Viren und Würmern in einem Virencenter gesammelt.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neuer Kazaa-Virus Backdoor.K0wbot.1.3.B

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *