Virus Zafi.B schnüffelt nach E-Mail-Adressen

EnterpriseSicherheit

Nachdem der Virus Zafi.A Ende April die Arbeit von Antivirus-Programmen und Firewalls stoppte, warnen Security-Spezialisten jetzt vor seinem Nachfolger Zafi.B.

Nachdem der Virus Zafi.A Ende April die Arbeit von Antivirus-Programmen und Firewalls stoppte, warnen Security-Spezialisten jetzt vor seinem Nachfolger Zafi.B. Gefährdet sind alle Windows-Rechner ab einschließlich Windows 95.
Der Virus verbreitet sich per E-Mail und über Peer-to-Peer-Netzwerke. Er spürt auf den infizierten PCs E-Mail-Adressen auf. Die gefundenen E-Mail-Adressen speichert Zafi.B im Windows-Systemordner in Dateien mit einer .dll-Endung. Der Virus versucht, sich als Attachment an die gesammelten E-Mail-Adressen zu senden.

Außerdem kopiert sich Zafi.B in freigegebene Peer-to-Peer-Ordner, entweder als ‘Winamp 7.0 full_install.exe’ oder als ‘Total Commander 7.0 full_install.exe’. Wie schon Zafi.A zeigt auch Zafi.B eine Botschaft an, die die politische Situation in Ungarn kommentiert.

Der Antivirus-Spezialist Norman stuft die Bedrohung durch Zafi.B als “hoch” ein. Sophos teilte mit, zahlreiche Hinweise auf den Virus erhalten zu haben. Das Unternehmen baue in das nächste Update seiner Antivirus-Software einen Schutz gegen Zafi.B ein, hieß es.