Neuer Wurm spielt Tetris

9. Februar 2005, 10:22
2 Postings

Sophos warnt vor Cellery-A, der sich als Computerspiel tarnt

Experten der Computersicherheitsfirma Sophos warnen vor einem neuen Wurm: Cellery-A tarnt sich als spielbare Version des russischen Computerspiels Tetris, um sich in den Netzwerken unbemerkt zu verbreiten.

<>Automatischer Start

W32/Cellery-A, dessen Name von der angezeigten Nachricht ‘Chancellery’ herrührt, verändert die Windows-Einstellungen des befallenen Rechners. Auf diese Weise stellt der Wurm sicher, dass er automatisch startet, sobald das System hochgefahren wird. Während das Tetris-artige Computer-Game läuft, spielt der Wurm eine MIDI Musik und sucht im Hintergrund nach weiteren Netzwerk- Treibern und verbundenen PCs, die er ebenso infizieren kann.

Ablenkung

"Das Tetris-Spiel dient dem Wurm als Blickfang, um von seinen wahren Machenschaften abzulenken: nämlich sich von einem Computer zum nächsten im Netzwerk zu hangeln’, erklärt Graham Cluley, Senior Technology Consultant bei Sophos. ‘Falls eine Unternehmenskultur Computerspiele erlaubt, könnten Mitarbeiter fälschlicherweise meinen, dass es sich nur um ein harmloses Spiel handelt, das neu im Netzwerk installiert wurde. So schöpfen sie kaum Verdacht."

Keine neue Idee

Cellery ist nicht der erste Virus, der infizierten Usern ein PC-Spiel an die Hand gibt. Der Bibrog Wurm tarnte sich als Schießübung, während der Coconut Wurm als Wurfspiel posierte.

‘Anwender können in diesem Spiel nur dann die Nase vorn haben, wenn sie ihre Antiviren-Software regelmäßig auf den neuesten Stand bringen’, empfiehlt Cluley. ‘Bei rund Tausend neuen Viren jeden Monat kann nur gewinnen, wer die erforderlichen Systeme zum Schutz seiner Daten und Computerinfrastruktur installiert hat.’

Obwohl der Wurm bis jetzt in geringem Ausmaß im Umlauf ist, rät Sophos allen Unternehmen und Organisationen, ihr E-Mail-System mit einer umfassenden Sicherheitslösung vor Viren- und Spam- Bedrohungen zu schützen und sicherzustellen, dass ihre Desktops und Server mit einer selbst-aktualisierenden Antiviren-Lösung ausgerüstet sind.(red)

Share if you care.