Neue Zafi-Variante nutzt Weihnachtsvorfreude aus

Dezember 14, 2004 Sophos Press Release

Die Antiviren-Experten des Computersicherheitsspezialisten Sophos haben einen neuen Wurm entdeckt, der sich im Moment massenhaft per E-Mail verbreitet und die allgemeine Weihnachtsstimmung ausnützt. Das Schadprogramm W32/Zafi-D, das wahrscheinlich aus Ungarn stammt, verführt die Empfänger, den Dateianhang auszuführen, indem es eine vorweihnachtliche Grußkarte anbietet. Die E-Mails sind mehrsprachig und kommen auf Englisch, Französisch, Spanisch und Ungarisch in der Posteingangsbox an. In den Betreffzeilen stehen folgende Wörter: "FW: Merry Christmas", "Happy HollyDays!" und "Feliz Navidad!". Innerhalb der E-Mail ist eine geschmacklose animierte Grafik eingebaut, die zwei Smiley-Gesicher zeigt.

Sobald der Empfänger die angehängte infizierte Datei ausführt, zeigt Zafi-D folgende Fehlermeldung: ‘CRC: 04F6Bh Error in packed file!. Damit versucht der Wurm, sich zu tarnen und dem Betroffenen vorzugaukeln, sein Rechner habe lediglich ein Programm nicht fehlerfrei starten können. In Wirklichkeit ist damit der Computer mit dem Schadprogramm infiziert.

"Abgesehen von seiner Weihnachtsmasche hat Zafi-D nichts von einer erfreulichen Überraschung. Jeder, der die angehängte Datei öffnet, löst den Virus unmittelbar aus. Damit hat der Anwender nicht nur seinen Rechner infiziert, sondern öffnet auch Tür und Tor für mögliche Hackerangriffe", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Ob nun Weihnachten oder nicht, herzlose Hacker können zu jeder Zeit des Jahres zuschlagen. Anwender sollten sich deshalb immer vor ungewöhnlichen E-Mails in Acht nehmen - besonders wenn sie mit Attachements versehen sind und von unbekannten Absendern stammen."

Anwendern und Unternehmen jeder Größe empfiehlt Sophos, über die Feiertage genauso vorsichtig und auf dem neuesten Sicherheitsstand zu sein wie an jedem anderen Tag des Jahres.

"In einer Unternehmensumgebung, in der es toleriert wird, Grußkarten, Screensaver und Joke-Programme zu versenden und zu erhalten, besteht zu jeder Zeit erhöhte Infektionsgefahr mit Viren und Würmern. Zu bestimmten Feiertagen wächst das Risiko noch um ein Vielfaches", weiß Graham Cluley. "Solange wertvolle elektronische Unternehmensdaten auf dem Spiel stehen, ist es sicher klüger, auf virtuelle Gratulationen und Wünsche zu verzichten und auf Postkarten, Papier und traditionelle Tinte zurückzugreifen."

Weitere Informationen über W32/Zafi-D finden Sie hier.

Einfache Schritte zum Schutz vor Viren sind ausführlich beschrieben hier.