Während der arglose Anwender Tetris spielt verseucht das
vermeintlich harmlose Spielprogramm das Firmennetz.

Cellery-A ist die Bezeichnung eines neuen Computerwurms, der sich als
Tetris-Spiel tarnt. Die Spezialisten von Sophos haben bis jetzt noch keine weite
Verbreitung des Schädlings ausgemacht, warnen aber vor der Verseuchung ganzer
Firmennetze, falls die angeschlossenen Rechner keinen aktuellen Virenscanner
installiert haben.

Der Name W32/Cellery-A rührt von der angezeigten Nachricht "Chancellery" her.
Der Wurm verändert die Windows-Einstellungen des befallenen Rechners. Auf diese
Weise stellt er sicher, dass er automatisch startet, sobald das System
hochgefahren wird. Während das Tetris-artige Computer-Game läuft, spielt der
Wurm eine MIDI Musik und sucht im Hintergrund nach weiteren Netzwerk-Treibern
und verbundenen PCs, die er ebenso infizieren kann.

"Das Tetris-Spiel dient dem Wurm als Blickfang, um von seinen wahren
Machenschaften abzulenken: nämlich sich von einem Computer zum nächsten im
Netzwerk zu hangeln", erklärt Graham Cluley, Senior Technology Consultant bei
Sophos. "Falls eine Unternehmenskultur Computerspiele erlaubt, könnten
Mitarbeiter fälschlicherweise meinen, dass es sich nur um ein harmloses Spiel
handelt, das neu im Netzwerk installiert wurde. So schöpfen sie kaum
Verdacht."

Cellery ist nach Angaben der Experten nicht der erste Virus, der infizierten
Usern ein PC-Spiel an die Hand gibt. Der Bibrog Wurm tarnte sich als
Schießübung, während der Coconut Wurm als Wurfspiel posierte.

Quelle: http://www.zdnet.de