ZDNet / News / Security

Destruktiver Wurm löscht MP3-Sammlungen

von Jason Curtis, 22. April 2005, 18:29 Uhr

Mehr zum Thema

Der Antiviren-Spezialist Sophos warnt vor einem neuen, destruktiven Windows-Wurm, der sich seit Freitag über P2P-Filesharing-Netze verbreitet.

W32/Nopir.B tarnt sich als so genannter "Crack" einer bekannten DVD-Kopiersoftware, doch so bald der Anwender das Programm ausführt, beginnt der Wurm alle Laufwerke nach MP3- und COM-Dateien zu durchsuchen und diese zu löschen.

Um sich selbst zu schützen, deaktiviert Nopir.B den Task-Manager, Registrierungs-Tools und den Zugriff auf die Systemsteuerung. Des Weiteren sucht nach der Wurm nach auf dem System installierter Debugger-Software und versucht diese außer Gefecht zu setzen.

Einmal aktiviert, meldet sich Nopir.B mit folgendem Hinweisfenster:


Meldung des Nopir.B-Wurms (Screenshot: Sophos)

Bislang sei die Verbreitung des Wurms gering, so Sophos. Dennoch sollten Nutzer von P2P-Anwendungen auf der Hut sein, und vor allem die Erkennungsdatenbanken ihrer Antiviren-Software auf den neusten Stand bringen.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von Informant
am 22. April 2005, 20:52 Uhr
Destruktiver Wurm löscht MP3-Sammlungen
Wurm befindet sich in <Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
Kommentar versenden
 
von Hailstorm
am 23. April 2005, 14:00 Uhr
seltsammer Wurm
schon seltsam, seit wann habens Hacker oder virenprodder auf Mp3´s abgesehen?sollte da etwa einer in der Industrie als "Sponsor" aufgetreten sein ? ;-)
Kommentar versenden
 
von Thorshammer
am 23. April 2005, 20:36 Uhr
AW: seltsammer Wurm
ja was denn sonst???wer da etwas anderes in betracht zieht ist wohl kein realist. für mich selbst steht der schuldige in diesem fall fest und das zwar solang, bis mir jemand einwandfrei bewiesen hat, dass sie es nicht waren
Kommentar versenden
 
von Dave M.
am 24. April 2005, 19:45 Uhr
AW: AW: seltsammer Wurm
ein Schelm wer böses denkt!lol hehehe
Kommentar versenden
 
von Hans
am 25. April 2005, 08:42 Uhr
AW: AW: AW: seltsammer Wurm
Es ist doch offensichtlich, daß da die Musiklobby dahintersteckt, die den Ottonormal-P2P-User ärgern wollen. Profis jedoch werden nur müde lächeln. Ich mein, ein "Hacker", der sich selbst wahrscheinlich seine Musik aus den Netz saugt, wird nicht ein Programm programmieren, daß im Gegenzug MP3s etc. löscht, oder?Liebe Musikindustrie, kein schöner Schachzug von euch.Deshalb, zurück zur altbewährten Kassette. Radio an, aufnehmen, fertig.GrüßeHans
Kommentar versenden
 
von Christian
am 24. April 2005, 10:49 Uhr
Wurm entfernen
Ich hab mir den Virus ausversehen mit einem HTML-Tag-Editor gezogen (auch bei eDonkey). Meine MP3's hab ich noch, weil ich schnell genug Reset gedrückt hab, aber wie bekomm ich die Systemsteuerung und den Taskmanager wieder?GrußChristian
Kommentar versenden
 
von ich
am 25. April 2005, 15:16 Uhr
AW: Wurm entfernen
im regedit Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\SystemModify/Create the Value Data Type(s) and Value Name(s) as detailed below.Data Type: DWORD Value // Value Name: DisableTaskMgrSetting for Value Data: [0 = Enabled (Default) / 1 = Disabled]Exit Registry and Reboot
Kommentar versenden
 
von ich
am 25. April 2005, 15:19 Uhr
AW: Wurm entfernen
die systemstreuerung hat den Key: NoControlPanel
Kommentar versenden
 
von Masterblaster
am 26. April 2005, 12:32 Uhr
Strafbar!
Wenn es denn wirklich die Musikindustrie ist, die diesen "Wurm" in Umlauf zu bringen versucht, was seltsam ist, scheint er doch an einer Kopiesoftware für DVD's zu hängen, macht sie sich ja gleich doppelt strafbar.1. Wenn Sie jemandem, der legale MP3's auf seinem PC hatte, bspw. von der eigenen Platten- oder CD-Sammlung, dann hat sie jemandes Eigentum vernichtet. Das ist wie Diebstahl und ein Straftatbestand.2. Es ist ungesetzlich, eine Straftat durch Straftat, und das wäre für mich das Löschen von MP3-Files in diesem Fall, zu erwidern.Ich kann nicht dem Dieb, der was geklaut hat in einer Art Selbstjustiz das Geklaute wieder klauen und dann noch im Recht sein wollen.Wenn eine Straftat notwendig ist, um eine Straftat zu unterbinden, ist das ungesetzlich, es sei denn, man stellt eine gewisse Institution (Polizei etc. also Vollzieher staatlicher Gewalt) dar, die gesetzlich legitimiert in bestimmtem genau abgestimmten Umfang kleinere Straftaten begehen darf, um bspw. Kapitaldelikte wie Menschen- oder Waffenhandel, Verstöße gegen das Betäubungsmittelgesetz oder terroristische Aktionen zu verhindern oder aufzuklären.Das Ganze ist etwas misteriös.
Kommentar versenden
 
von Alex
am 28. April 2005, 22:59 Uhr
Lieber 2 Systeme
Ist schon immer schlauer gewesen, zwei Systeme zu "runnen". Eins fürs Netz, was mal zusammenbrechen darf, und eins für alles, was wichtig ist.Oder nich?
Kommentar versenden
 
von Jürgen
am 29. April 2005, 07:23 Uhr
Selbstjustiz
Ein solches Programm in Umlauf zu bringen ist nicht weniger kriminell als Musik zu stehlen. Falls die RIAA dahintersteckt ...? SELBSTJUSTIZ
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

One ...

One podcast with the lot: t.co/...

10.02.12, 06:14 von zdnetaustralia
Optus ...

Optus fibre cable cut in ACT: t.co/...

10.02.12, 05:52 von zdnetaustralia
NAB ...

NAB glitch leaves customers cashless t.co/...

10.02.12, 05:41 von zdnetaustralia
Conro ...

Conroy sets spectrum renewal prices t.co/...

10.02.12, 05:25 von zdnetaustralia
Roll ...

Roll up, roll up! Oracle digest Taleo t.co/...

10.02.12, 05:10 von ZDNet
World ...

World's largest IMAX gets a new screen: photos t.co/...

10.02.12, 05:05 von zdnetaustralia
India ...

India govt Web sites defaced. t.co/...

10.02.12, 05:05 von zdnetasia
Ode ...

Ode to manual typewriters t.co/...

10.02.12, 04:55 von ZDNet
Telco ...

Telcos abandoning unlimited data. t.co/...

10.02.12, 04:51 von zdnetasia
MD of ...

MD of RIM Australia, Adele Beachley, resigns t.co/...

10.02.12, 04:49 von zdnetaustralia
Telst ...

Telstra will move 4.2 million BigPond customers onto Microsoft's Windows Live email service: t.co/...

10.02.12, 04:13 von zdnetaustralia
New ...

New CEO pledges 'painful' steps to fix Sony. t.co/...

10.02.12, 03:39 von zdnetasia
Eolas ...

Eolas loses landmark Web patent case t.co/...

10.02.12, 03:35 von ZDNet
Local ...

Local companies claim that NBN's satellite contracts skip Australia: t.co/...

10.02.12, 03:32 von zdnetaustralia
We'll ...

We'll build it, but will they come? t.co/...

10.02.12, 02:37 von zdnetaustralia
Suthe ...

Sutherland Shire Council is locked in a stalemate with Optus over the $110,000 cost of a cable replacement t.co/...

10.02.12, 02:09 von zdnetaustralia
Vodaf ...

Vodafone sheds 30K more customers: t.co/...

10.02.12, 01:55 von zdnetaustralia
Revie ...

Review: Chrome 17, faster than ever, more secure than ever. t.co/...

10.02.12, 01:50 von ZDNet
Ethic ...

Ethical iPhone protests hit Apple stores: t.co/...

10.02.12, 01:42 von zdnetaustralia
Kodak ...

Kodak discontinues camera business t.co/...

10.02.12, 01:29 von zdnetaustralia

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar