E-Mail-Wurm W32/Feebs-AB (deutsch) -AC (englisch)
Der W32/Feebs-AB verbreitet sich, wie es sich für seine Familie gehört, als Zip-Datei in einem Attachment einer E-Mail-Nachricht. Diese E-Mail gaukelt einem vor, dass das Attachment eine unheimlich wichtige, jedoch aus diesem Grund verschlüsselte Nachricht ist, die der Benutzer aber öffnen sollte, um sie dringlich zu lesen.
Tatsächlich sorgt das Attachment jedoch dafür, dass die ausführbare Komponente des Wurms abgelegt wird und die Infizierung beginnt.
Wenn dieses Attachment geöffnet wird, erstellt W32/Feebs-AB die Datei
C:\Recycled\userinit.exe,
die als W32/Feebs-Gen erkannt wird. W32/Feebs-Gen gibt es seit Januar diesen Jahres, lediglich ein paar Ableger kamen neu hinzu. W32/Tumbi-B / W32/Tumbi-B (englisch) / W32/Bagle-IV /
W32/Feebs-AC (englisch) und eben der W32/Feebs-AB. Der Feebs-Wurm steht auf Roottechniken. Die Wurm-Family startet auf dem Port 80 einen Web-Server, da der Fielsing dafür eine Backdoorkomponente inne hat. Der Wurm kann sich in völig regulären Mails von Bekannten einnisten und es bedarf somit keiner Massenmail!
Die Verbreitung ist eher niedrig bis mittel einzustufen, dennoch sollte man eben immer vorsichtig sein.
Die neuen Virenkennungsdateien der großen Hersteller sind bereits seit wenigen Stunden auf dem aktuellen Stand und können auch den neuen Bruder dieser Familie killen.