Categories: Sicherheit

Wurm Bropia-S macht sich breit

Die Viren-Experten von Microworld haben eine Warnung vor dem jetzt veröffentlichten Wurm Bropia-S veröffentlicht. Der neue Übeltäter verbreitet sich über den MSN-Messenger. Einmal ausgeführt, kreiert und startet er die Dateien „bot.exe“ (enthält W32/Borpia-S) und „botz.exe“ (enthält W32/Forbot-EK) im jeweiligen Ordner.

Danach kann der Wurm eine Meldung in niederländischer Sprache anzeigen. Nach Akzeptierung dieser Nachricht erscheint ein WinRAR Applikations-Fenster. Bropia-S zeigt den MSN Messenger-Status und sendet eine Kopie von sich an alle Messenger-Kontakte.

Forbot-EK wiederum versucht sicht über offene Netzwerkfreigaben, die Remote erreichbar sind, zu verbreiten. Er enthält eine Backdoor-Trojaner-Funktion, die unerlaubten Remote-Zugriff auf dem infizierten Computer über IRC-Channels ermöglicht. Der Wurm erstellt folgende Registry-Einträge, um seinen Start sicherzustellen wenn sich ein User in Windows einloggt:


HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
doit.exe
„doit.exe“

HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
doit.exe
„doit.exe“

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
doit.exe
„doit.exe“

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
doit.exe
„doit.exe“

HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
doit.exe
„doit.exe“

Außerdem versucht Forbot-EK mittels seiner Backdoor-Funktionalität, Angreifern Zugriff auf den Computer zu ermöglichen. Der Wurm kann auch Netzwerkfreigaben des infizierten Rechners zu löschen und beendet Prozesse von Sicherheitsprodukten, wie Antiviren-Scanner oder Firewalls.

ZDNet.de Redaktion

Recent Posts

Google schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.

2 Tagen ago

KI erkennt Emotionen in echten Sportsituationen

Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…

3 Tagen ago

Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit

Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…

4 Tagen ago

Apple stellt neuen Mobilprozessor M4 vor

Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…

4 Tagen ago

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.

4 Tagen ago

Tunnelvision: Exploit umgeht VPN-Verschlüsselung

Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…

4 Tagen ago