Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Der Panda Software Wochenbericht

Der Panda Software Wochenbericht

Archivmeldung vom 06.09.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.09.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Die folgenden Schädlinge haben in der vergangenen Woche für Aufsehen gesorgt:

Banker.AMQ (Trojaner)
Überprüft die Internetverbindung. Ist diese geöffnet sendet Banker.AMQ eine eMail zu einem Account der Domain oi.com.br. Auf diese Weise informiert er seinen Autor, dass der PC infiziert wurde.
Er beobachtet den User und sein Internetverhalten. Besucht der User eine Seite von einer brasilianischen Bank zeigt er eine gefälschte Webseite des Originals im Internet Explorer an. Persönliche Daten werden abgefragt und gesammelt. Nachdem der User alles eingegeben hat erscheint eine Fehlermeldung auf Portugiesisch und die Daten werden an eine eMail Adresse versandt.
Zusätzlich sucht er nach Dateien des Windows Adressbuchs und digitalen Zertifikaten. Findet er welche werden sie via FTP versandt.

Der zweite Trojaner im heutigen Bericht ist

Downloader.ENC,
der auf verschiedenen Webseiten entdeckt wurde. Eine dieser Seiten befasst sich mit dem Hurricane Katrina und dem Zotob Wurm. Um sich auf einem Rechner zu installieren nutzt der Wurm die Schwachstelle MS05-001 von Microsoft aus. Einmal installiert versucht der Trojaner eine Variante des Dedler Wurms von einer Webseite herunter zu laden.

007Spy,
Dieses Hacking Tool erstellt Sceenshots und zeichnet Tastaturanschläge auf. Zusätzlich werden besuchte Webseiten und geöffnete Dokumente gespeichert. Via FTP kann er dann die gesammelten Informationen versenden.
007Spy ist in der Lage sich sowohl vor dem User als auch vor verschiedenen Anti-Viren Programmen zu verstecken.

KeyMask
Dieses Hacking Tool zeichnet Tastaturanschläge auf und kann Passwörter oder andere vertrauliche Informationen sammeln.

Um die Tastaturanschläge zu kontrollieren erzeugt KeyMask die Datei KH.dll, welche die folgenden drei Funktionen exportiert: Stara, StartMaskKey and StopMaskKey. Diese Funktionen erlauben erst die Kontrolle der Tastaturanschläge.

Quelle: Pressemitteilung Panda Software

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte stramm in folgendes Feld um den Spam-Filter zu umgehen

Anzeige