Die rumänischen Sicherheitsexperten Bitdefender melden die Erscheinung eines neuen Virus, der Nutzer des Filesharing-Dienstes Kazaa befällt. Der neue Virus namens "Backdoor.K0wbot.1.3.B" enthalte eine IRC-Backdoor-Komponente, die die Fernsteuerung und Kontrollübernahme des betroffenen Systems ermöglicht.
"Dieser Backdoor ist der zweite Virus, der in weniger als zwei Monaten das Kazaa-Netzwerk angreift", sagt Bogdan Dragu, Virenforscher bei Bitdefender. "Als Folge dieses Trends ist es möglich, das Peer-to-Peer-Datentauschnetze bald zum Paradies für Virenautoren werden. Darüber hinaus - beginnend mit dieser Version eines klassischen Backdoors - reden wir von 'Spying Malware'. Diese benutzt die größten Web-Gemeinden, um sich selbst zu verbreiten."
Der Virus erzeuge 150 Kopien von sich selbst im Kazaa Download-Verzeichnis, und tarne sich dabei mit verschiedenen Dateinamen oft gesuchter Software-Programme.
Wird der Virus ausgeführt, sei er in der Lage
- sich selbst über das Internet zu aktualisieren
- Systeminformationen wie Betriebssystem, IP-Adresse, Speicherplatz und Internet-Anschlusstyp an eine Remote-Adresse zu versenden
- einen Bericht der installierten Software zu erstellen und versenden
- IRC-Befehle auszuführen, beispielsweise andere IRC-Nutzer anzugreifen
Wieder einmal reagieren die Rumänen mit einem kostenlosen Spezial-Tool, das den neuen Virus von der Platte löscht. Das Säuberungsprogramm heißt AntiK0wBot.exe
ZDNet hat alle Nachrichten zu aktuellen Viren und Würmern in einem Virencenter gesammelt.
