W32.Cellery.A treibt sein falsches Spiel

Antivirenexperte Sophos warnt vor einem Netzwerk-Wurm namens W32/Cellery-A. Der Schädling tarnt sich als spielbarer Tetris-Klon.

Wird der Wurm ausgeführt, trägt er sich in die Registry ein, um bei jedem Systemstart ausgeführt zu werden. Zudem kopiert er sich als "format32.exe" ins Windows-Verzeichnis. Währenddessen hört der Benutzer ein Midi-File scheppern (minuet.mid) und das Spiel erscheint.

Tetris-Wurm: Cellery ruft zur Tarnung ein Spielchen auf. Quelle: Sophos

Im Hintergrund sucht Cellery nach (Netzwerk-)Laufwerken mit den Bezeichnungen C, D, E, G, H, I, in die er sich ebenfalls kopiert. Eine Schadfunktion scheint der Wurm laut Sophos nicht mitzubringen. (uba)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.