TREND MICRO (NASDAQ: TMIC, TSE 4704) hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung einer neuen Variante des ZAFI-Wurms zu verhindern. Der Malicious Code verbreitet sich über eMail und Peer-to-Peer (P2P) Netzwerke. Um den Anwender zu täuschen, erweckt ZAFI.D den Eindruck, die infizierte eMail stamme von einem Bekannten oder Freund. Darüber hinaus verwendet ZAFI.D "Merry Christmas" als Betreffzeile und "Happy Hollydays" als Nachrichtentext. Je nach Länder-Domain der Empfängeradresse kann sich dabei die Sprache ändern. Der Wurm versteckt sich in einem Dateianhang, der als elektronische Weihnachtsgrußkarte getarnt ist (z.B. "postcard.index"). Bislang wurde TREND MICRO das Auftreten von ZAFI.D aus Deutschland, Frankreich, Spanien, Schweiz sowie aus Ungarn, Polen und Litauen gemeldet.
"Aufgrund der bevorstehenden Festtage sind Anwender gegenüber elektronischen Grußkarten weniger misstrauisch. Diesen Umstand nutzt der Programmierer von ZAFI.D für seine simple Verbreitungstaktik aus", sagt David Kopp, Leiter der TrendLabs EMEA. "TREND MICRO möchte allen Anwendern eindringlich raten, sich der Gefahren des Social Engineering bewusst zu sein und dementsprechend keine verdächtigen Dateianhänge zu öffnen."
Infizierte Dateinanhänge haben eine Größe von 12 KB. Nach dem Start legt der Wurm eine Kopie von sich auf dem befallenen System ab. Dabei werden seriös und unverdächtig klingende Dateinamen verwendet.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 2.297.00 vor ZAFI.D geschützt.
Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die aktuellste OPP herunterladen (derzeit Version 138), um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird ab sofort das Damage Cleanup Template 467 bereitgestellt, mit dem ZAFI.D zuverlässig von befallenen Systemen entfernt werden kann.
Darüber hinaus bietet TREND MICRO unter
http://de.trendmicro-europe.com/... seinen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen zu ZAFI.D finden sich unter
http://de.trendmicro-europe.com/...
"Aufgrund der bevorstehenden Festtage sind Anwender gegenüber elektronischen Grußkarten weniger misstrauisch. Diesen Umstand nutzt der Programmierer von ZAFI.D für seine simple Verbreitungstaktik aus", sagt David Kopp, Leiter der TrendLabs EMEA. "TREND MICRO möchte allen Anwendern eindringlich raten, sich der Gefahren des Social Engineering bewusst zu sein und dementsprechend keine verdächtigen Dateianhänge zu öffnen."
Infizierte Dateinanhänge haben eine Größe von 12 KB. Nach dem Start legt der Wurm eine Kopie von sich auf dem befallenen System ab. Dabei werden seriös und unverdächtig klingende Dateinamen verwendet.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 2.297.00 vor ZAFI.D geschützt.
Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die aktuellste OPP herunterladen (derzeit Version 138), um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird ab sofort das Damage Cleanup Template 467 bereitgestellt, mit dem ZAFI.D zuverlässig von befallenen Systemen entfernt werden kann.
Darüber hinaus bietet TREND MICRO unter
http://de.trendmicro-europe.com/... seinen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen zu ZAFI.D finden sich unter
http://de.trendmicro-europe.com/...
