Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Buntes Malwaregemisch im Wochenbericht

Buntes Malwaregemisch im Wochenbericht

Archivmeldung vom 19.09.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.09.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Im heutigen Wochenbericht von Panda Software Deutschland sind eine ganze Reihe von verschiedenen Malwarearten vertreten: Drei Würmer, eine Spywareanwendung, drei Trojaner und ein Hacking Tool.

P2Load.A
Dieser Wurm verbreitet sich mit Hilfe der P2P Netzwerke Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.
Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User
informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden durchgeführt: Die Startseite wird verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die
"Original-Google-Webseite" zu erreichen.

Um dies durchzuführen verändert der Wurm die Host Datei auf dem Rechner so dass der User beim Versuch die Seite Google zu erreichen direkt auf die exakt gefälschte Google Seite geleitet wird. Mehr erfahren sie auch hier.

Mytob.JN
Verbreitet sich via eMail mit variablen Eigenschaften. Er öffnet einen TCP Port um sich mit einem Server zu verbinden und erhält über diesen weitere Kontrollkommandos, die er auf dem infizierten Rechner ausführen soll.
Er beendet Prozesse von Security Tools wie Antivirenprogrammen oder Firewalls sowie Prozesse von anderer Malware. Zusätzlich verhindert er den Zugriff auf bestimmte Webseiten, insbesondere zu denen von Antivirenherstellern.


Bagle.EI
Dieser dritte und letzte Wurm im heutigen Bericht sendet eine Kopie einer "Mitglieder" Variante an alle eMail Adressen, die er verschiedenen Webseite entnimmt. Zusätzlich verhindert er bei einigen Netsky Varianten, dass sie beim Systemstart ausgeführt
werden.

Spytrooper
PandaLabs, das Panda Software Forschungslabor berichtet über einen neuen Fall von Onlinebetrug. Die Spywareanwendung Spytrooper sorgt für Infektionen. Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und
dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden.
Natürlich erhält der User dieses Programm nur gegen Bezahlung. Mehr erfahren Sie auch hier.

Fantibag.A
Dieser Trojaner verhindert den Zugriff auf Webseiten, meist auf die von Anitvirenherstellern. Er nutzt dazu eine Methode basierend auf RRAS (Routing and remote Access Service) API Funktionen, die Paket Filter Kapazitäten zur Verfügung stellen.


Banker.APM
Ist ein Trojaner der sich das Stehlen von vertraulichen Daten zur Aufgabe gemacht hat. Die
gesammelten Passwörter, PINs oder was er sonst noch finden konnte sendet er dann zu seinem Programmierer. Zusätzlich versucht er Webseiten verschiedener Banken auf einen anderen Server mit gefälschten Seiten umzuleiten, so dass der User seine Daten direkt an ihn weiterleiten, im Glauben auf ihrer vertrauenswürdigen Bankseite zu sein.

Mitglieder.EV
Der dritte Trojaner im heutigen Bericht greift Sicherheitstools wie Antivirenprogramme oder
Firewalls an. Er löscht wichtige Dateien und Windows Registry Einträge um einen automatischen Start zu verhindern und stoppt Prozesse der Antivirenprogramme, die für die Updates nötig sind.


Keyspy.B
Ist ein Hacking Tool, das Tastaturanschläge aufzeichnet und sie via eMail weiterversendet.
Zusätzlich kann er die Ausführung von Programmen verhindern und beobachten welche Webseiten besucht wurden.

Quelle: Pressemitteilung Panda Software Deutschland

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte raste in folgendes Feld um den Spam-Filter zu umgehen

Anzeige