Neuer Wurm verbreitet sich über Kazaa

Antiviren-Hersteller Sophos warnt vor einem neuen Wurm, der durch das Kazaa-Netzwerk kriecht. Er tarnt sich mit besonders interessanten Dateinamen von Filmen und Software, stellt jedoch eine gefährliche, ausführbare Datei dar.

Der "W32/KWBot-A" getaufte Schädling steckt immer in einer .EXE-Datei, die aber zum Beispiel einen Namen wie "Star Wars Episode 2 - Attack of the Clones VCD CD1.exe" oder "Office XP Corporate Ed. iso.exe" tragen kann. Eine Liste der möglichen Dateinamen findet sich hier.

Hat der Benutzer leichtfertig eine dieser Dateien gestartet, trägt sich der Wurm als "explorer32.exe" in die Registry ein und wird bei jedem Start ausgeführt. Laut Sophos soll er dann über den Internet Relay Chat (IRC) die Fernsteuerung eines befallenen Computers ermöglichen.

Eine Liste von ständig aktualisierten Virenwarnungen finden Sie in unserem Virenticker. Zusätzliche Informationen bieten der Report Sicher im Web unterwegs und der Virenscanner-Test. (nie)