Neuer Wurm verbreitet sich über KaZaA, eDonkey, IRC und E-Mails
 

Neuer Wurm "W32/Kickin" verbreitet sich via E-Mail, IRC und P2P



Die Viren-Spezialisten von Panda Software berichten vom Auftreten des neuen Wurms namens "W32/Kickin". Dieser neue gefährliche Code verbreitet sich via E-Mail unter Verwendung seiner eigenen SMTP-Engine. Somit kann sich der Schädling selbst an andere Anwender versenden, unabhängig davon, welchen E-Mail-Client die neuen Opfer benutzen. Außerdem verwendet der Autor IRC und P2P-Anwendungen zur weiteren Verbreitung.

W32/Kickin kommt ursprünglich aus Österreich und infiziert Windows 9x-, NT-, 2000- und XP-Systeme. Der schmutzige Code wurde in Microsoft Visual C 6.0 entwickelt. Der Wurm durchsucht den Speicher des PCs nach Prozessen, die mit Antiviren- und Security-Anwendungen in Verbindung stehen und versucht sie zu beenden. Daraufhin sendet die Routine eine E-Mail mit der Betreffzeile: "Hi ,i'm 100% sure i'm infected!" an die Adresse der bekannten Anti-Virenhersteller.

Der Wurm kann weiter eine ganze Reihe verschiedener E-Mails mit variierenden Texten erstellen und sich auf diese Weise verbreiten. Diese E-Mails verschickt der Wurm an alle in den Adressbüchern von WAB, MSN Messenger, .NET Messenger, ICQ und Yahoo Pager eingetragenen Kontakte. Die Botschaften, die "W32/Kickin" versendet, sollen den Empfänger wie üblich dazu bewegen, die angehängte Datei auszuführen. Dazu nutzt er die gängigen Betreffzeilen zu Themen wie SARS, Patches, Liebesbriefe, Spiele, Starfotos und so weiter.

"W32/Kickin" generiert außerdem eine script.ini-Datei, die seinen Code beherbergt, und via mIRC verbreitet. Zusätzlich kopiert sich der Schädling in Verzeichnisse, die für P2P-Anwendungen wie KaZaaA, Bearshare oder eDonkey freigegeben sind. (as)
http://de.internet.com/index.html?id...tion=Tech-News