Das Virenlabor bei Kaspersky Lab hat in den letzten Tagen eine enorme Verbreitung des Schadprogramms Zhelatin.o festgestellt.

Der Wurm verbreitet sich als E-Mail-Anhang und ist ein Neuling in der Familie Zhelatin. Wie auch viele andere E-Mail-Würmer verwendet diese Modifikation Social Engeneering-Methoden, damit die Empfänger der infizierten E-Mails das Schadprogramm aktivieren: E-Mail-Text und Header sind so konzipiert, dass der Anwender daran interessiert ist, den Anhang zu öffnen. Wird der infizierte Anhang geöffnet, kopiert sich der Wurm auf die Festplatte und beim nächsten Booten des infizierten Rechners startet sich die Malware automatisch. Nach der Infektion sammelt das Schadprogramm sämtliche E-Mail-Adressen auf dem infizierten Rechner und versendet Kopien seiner selbst. Zu den schädlichen Funktionen des Wurms gehören das Abschalten der Firewall und diverser Antivirus-Programme auf dem infizierten Computer. Das Programm verwendet Rootkit-Technologien, um sich im System zu tarnen. Es infiziert ausführbare exe-Dateien und .scr-Dateien, die es im System findet, indem es seinen Code in diese Dateien kopiert.

Die proaktive Schutzkomponente von Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 blockiert den Schadcode auch ohne den Einsatz herkömmlicher, signaturbasierter Methoden. Die Signatur für Zhelatin.o und Hinweise, wie das Schadprogramm zu entfernen ist, wurden bereits in die Antivirus-Datenbanken von Kaspersky Anti-Virus aufgenommen. Im Zusammenhang mit dieser Viren-Epidemie raten wir allen Anwendern, ihre Antivirus-Datenbanken zu aktualisieren und E-Mail-Anhänge von unbekannten Absendern nicht zu öffnen.

Eine umfangreiche Beschreibung finden Sie in der Virenenzyklopädie auf unserer Informationsseite www.viruslist.de.