Neuer Wurm lockt IRC- und Kazaa-User mit Nacktfotos

Kazoa.C, alias Gool, öffnet TCP-Port, verschickt IP-Adresse des befallenen Systems und ermöglicht damit einen Hackerangriff

Antivirenexperte Panda Software hat vor einen neuen Wurm namens „Kazoa.C“ gewarnt. Der auch unter dem Namen „Gool“ bekannte Wurm soll es hauptsächlich auf Kazaa- und IRC-User abgesehen haben und sich über die Tauschplatt- und Chat-Plattformen auf den Rechnern verbreiten.

Der in Delphi programmierte Wurm lockt den Anwender mit Nacktfotos von bekannten Persönlichkeiten wie Sandra Bullock, Pamela Anderson oder Catherine Zeta Jones. Der Wurm tarne seine ausführbare Dateiendung „.exe“ mit der vorangestellten Bild-Endung „.jpg“.

Der Wurm fällt nur Systeme mit den Windows-Plattformen XP, 2000 Pro, NT, Me, 98 und 95 an. Ist der Virus einmal angeklickt, verändere er die Registry von Windows, um sich bei jedem Systemstart neu zu laden.

So werden folgende Schlüssel laut Panda eingetragen:

  • HKLMSoftwareMicrosoftWindowsCurrentVersionRun=Registry“%sysdir%EXPLORER.EXE“
  • HKCUSoftwareMicrosoftInternetExplorerMain“RegisteredOrganization“ = http://www.crash.com

Zusätzlich öffne der Wurm häufig den Port 31337 und sende die IP-Adresse des befallenen PCs ins Internet. Dadurch werde der Rechner eine leichte Beute für Hacking-Attacken. Dadurch könne ein böswilliger Programmierer mit dem Rechner des Opfers E-Mails verschicken, die Taskleiste vom Desktops verschwinden lassen, das CMOS löschen, einen Programmfehler im System verursachen, den Systemspeicher aufbrauchen, Dateien verschicken und empfangen, jeden gedrückten Knopf des Keyboards aufzeichnen und jede Daten des Systems auslesen.

Außerdem infiziere der Wurm die Systemdatei „Explorer.exe“ und lege Dateien mit dem Namen „Explorer.vbs“ und „RealWayToHack.exe“ im Windows-Verzeichnis an.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Neuer Wurm lockt IRC- und Kazaa-User mit Nacktfotos

Kommentar hinzufügen
  • Am 12. Februar 2003 um 15:20 von DrSnuggles

    IT-Port
    > "Kazoa.C, alias Gool, öffnet ==>IT-Port<==, verschickt IP-Adresse des befallenen Systems und ermöglicht damit einen Hackerangriff"<br />
    <br />
    Wuaahh. Das ist nicht nur falsch geschrieben, sondern auch noch inhaltlich falsch. Ports finden sich bei TCP oder UDP, aber doch nicht beim IP-Protokoll. Wie wäre es mit etwas mehr Sachverstand, liebes ZDNET-Team?

  • Am 13. Februar 2003 um 8:54 von Navid Zamani

    Irrtum…
    FALSCH!<br />
    Der wurm befällt nur rechner deren user zu dumm sind die anzeige von dateiendungen anzuschalten.<br />
    <br />
    Der fehler findet sich also wieder ein mal vor dem bildschirm.<br />
    <br />
    Die ausrede dass nicht jeder ein experte sein und sich immer damit befassen kann zählt hier nicht mehr , wenn man sieht was solche würmer erreichen. Würden die rechner für DDOS auf meinen rechner genutzt wäre denen eine anzeige wegen beihilfe sicher.<br />
    Dummheit schützt nun mal vor strafe nicht.<br />
    <br />
    Leider sind antivirenprogramme insofern auch schrott, dass sie nicht als allererstes bei der installation die dateiendungen und die anzeige von systemdateien anschalten! Dann könnten solche geistigen faulpelze sich die weitere erhaltung ihre faulheit einfach erkaufen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *