Es 'feebst' in den PCs: Neuer Schädling startet lokalen Web-Server

Eine neue Variante des Massenmailer-Wurms Feebs ist Symantec ins Netz gegangen. Feebs.J verbreitet sich vorwiegend per E-Mail, aber auch über Tauschbörsen, wo er sich als Photoshop 10, Internet Explorer 7 oder ein anderes begehrtes Programm tarnt.

Einmal gestartet, legt Feebs eine ganze Reihe von Registry-Schlüsseln an und verwendet Rootkit-Technologien, um sich vor den Blicken der Anwender zu schützen. Findet er ein Filesharing-Programm auf dem befallenen PC, kopiert er sich selbst unter den beschriebenen Dateinamen in die zum Tausch freigegebenen Ordner.

Außerdem versucht Feebs, die Firewall zu deaktivieren und einen lokalen Webserver zu starten. Nutzt ein Anwender den PC ohnehin als Webserver, führt er dann beim Aufruf ein Javascript aus, das den Wurm auf den PC des Besuchers übertragen soll.

Die eigentliche Gefahr: Der Wurm überwacht geöffnete Fenster und sammelt Informationen, die dort eingetragen werden - insbesondere die ICQ-Kommunikation und -Einstellungen, aber auch (und gerade) finanzielle Transaktionen finden seine Aufmerksamkeit.

Aktuelle Virensoftware erkennt und entfernt den Schädling inzwischen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben