Borderline
Die Sicherheitsspezialisten von Sophos Labs haben mit W32/Nopir-B einen Wurm entdeckt, der es sich zur Aufgabe gemacht hat, Musik-Piraterie zu bekämpfen. Der wahrscheinlich ursprünglich aus Frankreich stammende Wurm nimmt MP3-Dateien ins Visier.
Verbreitung über Tauschbörsen
Getarnt als gehacktes Programm, das in der Lage ist, DVD-Filme zu vervielfältigen, verbreitet sich W32/Nopir-B über P2P-Tauschbörsen wie zum Beispiel Kazaa. Einmal auf den Rechner gelangt, zeigt der Wurm sein wahres Gesicht: Nach der Darstellung einer Anti-Piraterie-Grafik versucht er der MP3-Dateien auf dem infizierten Rechner habhaft zu werden und sie zu löschen.
Darüber hinaus blockiert der Wurm Systemprogramme wie den Taskmanager, den Windows-Registrierungs-Editor und Zugriff auf die Systemsteuerung. W32/Nopir-B löscht auch com-Dateien.
Zwischen legal erworbenen und illegalen MP3-Dateien unterscheidet der Wurm bei seinem Zerstörungswerk aber nicht. Graham Cluley, Senior Technology Consultant bei Sophos, kommentierte den Wurm dementsprechend wie folgt: "Auf welcher Seite Sie bezüglich des Themas Internet-Piraterie auch stehen mögen, die kriminelle Natur des Wurms steht außer Frage - er ist dafür konzipiert, bösartigen Schaden auf Windows-Rechnern anzurichten."
Sophos empfiehlt Anwendern die Virensignaturen auf dem neuesten Stand zu halten, bevor sich W32/Nopir-B stärker verbreitet.
heise
Verbreitung über Tauschbörsen
Getarnt als gehacktes Programm, das in der Lage ist, DVD-Filme zu vervielfältigen, verbreitet sich W32/Nopir-B über P2P-Tauschbörsen wie zum Beispiel Kazaa. Einmal auf den Rechner gelangt, zeigt der Wurm sein wahres Gesicht: Nach der Darstellung einer Anti-Piraterie-Grafik versucht er der MP3-Dateien auf dem infizierten Rechner habhaft zu werden und sie zu löschen.
Darüber hinaus blockiert der Wurm Systemprogramme wie den Taskmanager, den Windows-Registrierungs-Editor und Zugriff auf die Systemsteuerung. W32/Nopir-B löscht auch com-Dateien.
Zwischen legal erworbenen und illegalen MP3-Dateien unterscheidet der Wurm bei seinem Zerstörungswerk aber nicht. Graham Cluley, Senior Technology Consultant bei Sophos, kommentierte den Wurm dementsprechend wie folgt: "Auf welcher Seite Sie bezüglich des Themas Internet-Piraterie auch stehen mögen, die kriminelle Natur des Wurms steht außer Frage - er ist dafür konzipiert, bösartigen Schaden auf Windows-Rechnern anzurichten."
Sophos empfiehlt Anwendern die Virensignaturen auf dem neuesten Stand zu halten, bevor sich W32/Nopir-B stärker verbreitet.
heise
