W32.Secefa.A nennt Symantec den Wurm, der die (von Microsoft längst gepatchten) LSASS- und PnP-Sicherheitslücken ausnutzt, um sich - ganz ohne Zutun des Anwenders - über das Internet zu verbreiten.
Secefa öffnet eine Hintertür, durch die ein Angreifer die Kontrolle über den PC übernehmen kann. Da er die Hosts-Datei manipuliert, ist nicht auszuschließen, dass er auch für Phishing-Attacken eingesetzt wird.
Eine Infektion mit Secefa ist besonders problematisch, weil er neben der Windows-Firewall auch andere Sicherheitssoftware deaktiviert und den Zugang zu zahlreichen Internetadressen versperrt, die sich mit Sicherheitsthemen beschäftigen.
Symantec rät, die Virenschutz-Software im abgesicherten Modus einen vollständigen Systemscan durchführen zu lassen.
Anwender, die zeitnah die von Microsoft veröffentlichten Sicherheitsupdates installiert haben, sind vor Secefa sicher. Die Sicherheitslücken beschreibt Microsoft unter den folgenden Adressen, wo auch die geeigneten Updates bereit gestellt werden:
Microsoft Security Bulletin MS04-011
Microsoft Security Bulletin MS05-039
