Neue Zafi-Variante nutzt Weihnachtsvorfreude aus

Sophos Press Release

Die Antiviren-Experten des Computersicherheitsspezialisten Sophos haben einen neuen Wurm entdeckt, der sich im Moment massenhaft per E-Mail verbreitet und die allgemeine Weihnachtsstimmung ausnützt. Das Schadprogramm W32/Zafi-D, das wahrscheinlich aus Ungarn stammt, verführt die Empfänger, den Dateianhang auszuführen, indem es eine vorweihnachtliche Grußkarte anbietet. Die E-Mails sind mehrsprachig und kommen auf Englisch, Französisch, Spanisch und Ungarisch in der Posteingangsbox an. In den Betreffzeilen stehen folgende Wörter: "FW: Merry Christmas", "Happy HollyDays!" und "Feliz Navidad!". Innerhalb der E-Mail ist eine geschmacklose animierte Grafik eingebaut, die zwei Smiley-Gesicher zeigt.

Sobald der Empfänger die angehängte infizierte Datei ausführt, zeigt Zafi-D folgende Fehlermeldung: ‘CRC: 04F6Bh Error in packed file!. Damit versucht der Wurm, sich zu tarnen und dem Betroffenen vorzugaukeln, sein Rechner habe lediglich ein Programm nicht fehlerfrei starten können. In Wirklichkeit ist damit der Computer mit dem Schadprogramm infiziert.

"Abgesehen von seiner Weihnachtsmasche hat Zafi-D nichts von einer erfreulichen Überraschung. Jeder, der die angehängte Datei öffnet, löst den Virus unmittelbar aus. Damit hat der Anwender nicht nur seinen Rechner infiziert, sondern öffnet auch Tür und Tor für mögliche Hackerangriffe", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Ob nun Weihnachten oder nicht, herzlose Hacker können zu jeder Zeit des Jahres zuschlagen. Anwender sollten sich deshalb immer vor ungewöhnlichen E-Mails in Acht nehmen - besonders wenn sie mit Attachements versehen sind und von unbekannten Absendern stammen."

Anwendern und Unternehmen jeder Größe empfiehlt Sophos, über die Feiertage genauso vorsichtig und auf dem neuesten Sicherheitsstand zu sein wie an jedem anderen Tag des Jahres.

"In einer Unternehmensumgebung, in der es toleriert wird, Grußkarten, Screensaver und Joke-Programme zu versenden und zu erhalten, besteht zu jeder Zeit erhöhte Infektionsgefahr mit Viren und Würmern. Zu bestimmten Feiertagen wächst das Risiko noch um ein Vielfaches", weiß Graham Cluley. "Solange wertvolle elektronische Unternehmensdaten auf dem Spiel stehen, ist es sicher klüger, auf virtuelle Gratulationen und Wünsche zu verzichten und auf Postkarten, Papier und traditionelle Tinte zurückzugreifen."

Weitere Informationen über W32/Zafi-D finden Sie hier.

Einfache Schritte zum Schutz vor Viren sind ausführlich beschrieben hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.