Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet zahlreiche Fälle von Infektionen durch den neuen Internet-Wurm Randon. Zur Zeit sind beim Unternehmen Meldungen über Infektionen mit dieser Malware aus Russland und aus den Niederlanden eingegangen.

Randon verbreitet sich über IRC-Kanäle und über lokale Netzwerke und infiziert Computer unter den Betriebssystemen Windows 2000 und Windows XP. Um in den Computer einzudringen, erstellt der Wurm eine Verbindung zum IRC-Server (bzw. zum lokalen Netzerk), scannt die dort registrierten User, stellt über den Port 445 eine Verbindung zu deren Computern her und versucht aus der enthaltenen Liste mit den meistgenutzten Phrasen das richtige Passwort zu erstellen. Wenn es Randon gelingt, ein System zu hacken, sendet er den Trojaner Apher an dieses System, der seinerseits von einer entfernten Web-Seite die restlichen Wurm-Komponenten herunterlädt (insgesamt sind dies 13 Dateien, darunter auch ein vollwertiger mIRC-Client, d.h. ein Programm zur Arbeit mit IRC-Kanälen).
Danach installiert Randon seine Komponenten im Windows-Systemregister, registriert seine Hauptdatei und den mIRC-Client im Registrierschlüssel des Windows-Systemverzeichnisses und startet sie zur Ausführung. Um die Anwesenheit eines fremden mIRC-Clients im Systemspeicher zu verbergen, benutzt das Utility HideWindows, welches ebenfalls eine der Wurm-Komponenten bildet. Mit diesem Utility bleibt der Wurm für den User unsichtbar, sodass der aktive Prozess Randons nur im Task-Manager von Windows entdeckt werden kann.
Glücklicherweise enthält Randon keine destruktiven Funktionen. Seine Nebenwirkungen bestehen in einem umfangreichen zusätzlichen Daten-Verkehr und einer Überlastung der IRC-Kanäle. Um sich vor diesem Wurm zu schützen, genügt es, das neueste Update des jeweiligen Anti-Virus herunterzuladen, die Personal Firewall Kaspersky® Anti-Hacker zu installieren oder lange Passwörter für den Zugang zum Computer zu benutzen.

Schutzverfahren gegen diese Malware sind bereits dem regulären Update der Datenbank von Kaspersky® Anti-Virus hinzugefügt worden.

Detailliertere Informationen über Randon finden Sie in der Kaspersky Virus Encyclopedia