Die Experten in den Panda Security Laboren haben ein Tool entdeckt, das eine ausführbare Datei in einen Wurm umwandelt, der dann in der Lage ist sich selber übers Netz zu verbreiten.
Der mit dem Tool programmierte Wurm kann mit verschiedenen Funktionalitäten und Eigenschaften ausgestattet werden. So lässt er sich beispielsweise mit dem freien Laufzeit-Packer UPX komprimieren, um normal, also ohne vorherige Entpackung, ausgeführt werden zu können. Ebenso können verschiedene Icons ausgewählt werden oder MuteX Verfahren aktiviert werden, mit denen ein ungestörter Zugriff auf Daten erfolgen kann, etc.
Weitere Optionen ermöglichen Schadroutinen, wie das Deaktivieren des Task Managers, des Windows Registry Editors, verschiedener Ordner Optionen oder bestimmter Browser, wie Internet Explorer, Firefox oder Opera. Zusätzlich kann der Wurm so konfiguriert werden, dass er, während er ausgeführt wird oder sich beim Windows-Start selbst aktiviert, eine Nachricht anzeigt.
Die Panda Security Experten konnten ermitteln, dass die Programmierung des Tools von Spanien aus stattgefunden hat. Die Sprache kann jedoch vom spanischen ins englische, portugiesische und ins katalanische geändert werden. Generell ist das Tool sehr einfach und sogar von Computer-Laien ohne technisches Know-How zu bedienen.
Bild: PAV Germany
