Wurm spioniert DFÜ-Netzwerk aus

Prettypark ändert außerdem Registrierungsdaten

Symantec warnt vor einem neuen Wurm, der unter den Namen „PrettyPark.Worm“, „W32.PrettyPark.C.Worm“ und „W32.PrettyPark.D.Worm“ sein Unwesen treibt. Sein Verhalten ähnelt dem des Happy99-Wurms.

Der aus Frankreich stammende Wurm verbreitet sich über E-Mails. Wird die „PrettyPark.exe“-Datei ausgeführt, wird zunächst ein 3D-Bildschirmschoner angezeigt. Gleichzeit kreiert Prettypark im WindowsSystem-Verzeichnis eine Datei namens „files32.vxd“ und ändert die Registrierungsdaten ohne Wissen des Anwenders.

Ist der Wurm einmal aktiviert, versucht er alle 30 Minuten, sich an die E-Mails im Adressbuch des Benutzers zu versenden. Gleichzeitig nimmt er Kontakt mit einem IRC-Server auf und gibt dem Autor des Wurms dadurch die Möglichkeit, Benutzerdaten des infizierten Rechners (zum Beispiel die Konfiguration des eigenen DFÜ-Netzwerks) auszuspionieren.

Für Benutzer von Norton Antivirus hat Symantec unter www.symantec.com/… ein Patch bereitgestellt.

Kontakt:
Symantec, Tel.: 02102/74530

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Wurm spioniert DFÜ-Netzwerk aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *