Unmoralische Angebote:
Spam lockt mit Arbeitsplätzen
Fortsetzung des Artikels von Teil 1
Systemdateien in Gefahr
Besonders fies ist Mabezat.J, weil er die ersten 1768 Bytes jeder beliebigen ».exe«-Datei (ausführbare Dateien) mit seinem eigenen verschlüsselten Code zu ersetzen. Somit ist er besonders schwer zu finden und wieder loszuwerden. Die meisten anderen Schädlinge hängen sich hier einfach nur hinten and er Code der jeweiligen Startdatei an.
Jedes mal, wenn dann eine der verseuchten .exe-Dateien ausgeführt wird, infiziert der Wurm den Rechner von Neuem. So kann er sich in jedem beliebigen Programm verstecken, auch häufig genutzte Windows-Programme wie der Media Player oder Binär-Dateien in Outlook Express werden von ihm gerne befallen.
Doch damit nicht genug: Einige Varianten der Mabezat-Familie sammeln neben dem Befall ausführbarer Dateien auch noch E-Mail-Adressen aus einer Vielzahl von Dateiformaten, und versenden an diese per eigener SMTP Engine neue verseuchte Massenmails.
Um sich vor dem altbekannten Wurm zu schützen, reichen wie meist ein aktueller Virenscanner und eine gesunde Portion Skepsis gegenüber gar zu tollen Versprechen aus Mails. Ob ein System bereits infiziert ist, lässt sich leicht mit kostenlosen Online-Scannern wie dem BitDefender-QuickScan überprüfen.
- Spam lockt mit Arbeitsplätzen
- Systemdateien in Gefahr
Lesen Sie mehr zum Thema
