Hoax: 50% Gehaltserhöhung für türkische Beamte und Soldaten

Der Panda Software Malware Wochenrückblick

(PresseBox) Duisburg, 02.03.2007, Neben dem SpamtaLoad.DO Trojaner, der aufgrund seiner massenhaften Verbreitung die Aufmerksamkeit von IT Herstellern und Medien auf sich zog, widmet sich der Panda Software Malware Wochenrückblick zwei weiteren Trojanern, ArmyMovement.A und Lozyt.A, sowie dem Wurm Muhi.A.

Der SpamtaLoad.DO Trojaner ist das jüngste Mitglied der Spamta Familie, einer der aktivsten Malware-Familien der vergangenen Monate. Kurz nach seinem erstmaligen Erscheinen war der Trojaner für 40 Prozent aller infizierten Nachrichten im Internet verantwortlich.
Sowohl die E-Mail Betreffzeile („Error“, „Good day“, „hello“, etc.) als auch die angehangene, ausführbare Datei, die den Trojaner transportiert, variieren. Sobald die Datei ausgeführt wird, zeigt SpamtaLoad.DO entweder eine Fehlermeldung oder einen Text im Notepad an.
Der SpamtaLoad.DO Trojaner lädt zudem den Wurm Spamta.TQ aufs System, der wiederum den Trojaner an alle E-Mail Adressen, die er auf dem infizierten Rechner findet, versendet.

ArmyMovement.A erreicht den Computer auf zweierlei Weise: Entweder landet er per E-Mail im Postfach des Empfängers oder er wird über einen Datei Download aufs System geladen. Seine Aufgabe ist es, E-Mail Adressen zu sammeln, an die er einen Hoax sendet, in dem gemeldet wird, dass die türkische Regierung beschlossen hat, Soldaten und Beamten eine Gehaltserhöhung von 50 Prozent zu gewähren. Die Nachricht ist in türkischer Sprache verfasst.
Ein Hoax ist eine Falschmeldung, die per E-Mail, Instant Messenger oder anderen Wegen (SMS, MMS, etc.) verbreitet werden soll, um für erhöhten Traffic im Internet zu sorgen und schlimmstenfalls Webserver zu überlasten.

ArmyMovement.A verursacht mehrere Störungen auf infizierten Rechnern. Er verändert sowohl die Boot-Datei, um einen Hinweis zur Formatierung der Festplatte anzuzeigen, als auch die ntld-Datei und verhindert damit einen Neustart des Computers. Zudem überschreibt er Dateien mit diversen Erweiterungen (.jpg, .xls, .doc, .zip, …), um Daten unbrauchbar zu machen.

Der dritte Trojaner des heutigen Wochenberichtes ist Lozy.A. Er verbindet sich mit einem Remote Server und lädt eine ausführbare Datei herunter, welche die Adware „Errorsafe“ auf dem verseuchten Rechner installiert. Ebenso beendet Lozy.A die Prozesse von Sicherheits-Tools, um eine Erkennung zu vermeiden. Wie ArmyMovement.A verbreitet sich auch Lozy.A über E-Mail Anhänge und Downloads.

Neben den drei Trojanern machte auch der Wurm Muhi.A in der vergangenen Woche auf sich aufmerksam. Der Muhi-Wurm verändert die Startseite des Internet Explorers, schaltet Sicherheitsprogramme aus und kopiert seinen Code in alle Systemlaufwerke und Datenträger, wie beispielsweise USB-Sticks, um deren Inhalte zu löschen. Seine Verbreitung erfolgt über gemeinsam genutzte Ordner (Shared Folder) in den Dateien „I_LOVE_YOU.exe“ und „window shopper.exe“, die mit dem Notepad Symbol erscheinen, um den User zu täuschen.

Über Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen sowie zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf der offiziellen Webseite www.pandasecurity.com/germany

Weitere Meldungen dieses Unternehmens

• 16.05.2012 - PandaLabs Quartalsbericht: 27% aller Rechner in Deutschland infiziert
• 10.05.2012 - Die neue Generation: Panda Cloud Office Protection inklusive...
• 07.05.2012 - Mitmachen und gewinnen: Beta-Test-Wettbewerb Panda Global Protection...
• 05.03.2012 - Panda Antivirus Pro mit Windows 8 kompatibel
• 22.02.2012 - Bot tarnt sich als angebliche CULT-Bestellung
• 14.02.2012 - Rekordjahr 2011: 26 Millionen neue Computer-Schädlinge