Buntes Malwaregemisch im Wochenbericht

(PresseBox) (Duisburg, ) Im heutigen Wochenbericht sind eine ganze Reihe von verschiedenen Malwarearten vertreten: Drei Würmer, eine Spywareanwendung, drei Trojaner und ein Hacking Tool.


Hier finden Sie die Meldung mit wichtigen Links:
http://www.panda-software.de/...

P2Load.A
Dieser Wurm verbreitet sich mit Hilfe der P2P Netzwerke Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.
Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden durchgeführt: Die Startseite wird verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die „Original-Google-Webseite“ zu erreichen.
Um dies durchzuführen verändert der Wurm die Host Datei auf dem Rechner so dass der User beim Versuch die Seite Google zu erreichen direkt auf die exakt gefälschte Google Seite geleitet wird.

Mehr erfahren sie auch hier:
http://www.panda-software.de/...

Mytob.JN
Verbreitet sich via eMail mit variablen Eigenschaften. Er öffnet einen TCP Port um sich mit einem Server zu verbinden und erhält über diesen weitere Kontrollkommandos, die er auf dem infizierten Rechner ausführen soll.
Er beendet Prozesse von Security Tools wie Antivirenprogrammen oder Firewalls sowie Prozesse von anderer Malware. Zusätzlich verhindert er den Zugriff auf bestimmte Webseiten, insbesondere zu denen von Antivirenherstellern.

Bagle.EI
Dieser dritte und letzte Wurm im heutigen Bericht sendet eine Kopie einer “Mitglieder” Variante an alle eMail Adressen, die er verschiedenen Webseite entnimmt.
Zusätzlich verhindert er bei einigen Netsky Varianten, dass sie beim Systemstart ausgeführt werden.

Spytrooper
PandaLabs, das Panda Software Forschungslabor berichtet über einen neuen Fall von Onlinebetrug. Die Spywareanwendung Spytrooper sorgt für Infektionen.
Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden.
Natürlich erhält der User dieses Programm nur gegen Bezahlung.

Mehr erfahren Sie auch hier: http://www.panda-software.de/...

Fantibag.A
Dieser Trojaner verhindert den Zugriff auf Webseiten, meist auf die von Anitvirenherstellern. Er nutzt dazu eine Methode basierend auf RRAS (Routing and remote Access Service) API Funktionen, die Paket Filter Kapazitäten zur Verfügung stellen.

Banker.APM
Ist ein Trojaner der sich das Stehlen von vertraulichen Daten zur Aufgabe gemacht hat. Die gesammelten Passwörter, PINs oder was er sonst noch finden konnte sendet er dann zu seinem Programmierer. Zusätzlich versucht er Webseiten verschiedener Banken auf einen anderen Server mit gefälschten Seiten umzuleiten, so dass der User seine Daten direkt an ihn weiterleiten, im Glauben auf ihrer vertrauenswürdigen Bankseite zu sein.

Mitglieder.EV
Der dritte Trojaner im heutigen Bericht greift Sicherheitstools wie Antivirenprogramme oder Firewalls an. Er löscht wichtige Dateien und Windows Registry Einträge um einen automatischen Start zu verhindern und stoppt Prozesse der Antivirenprogramme, die für die Updates nötig sind.

Keyspy.B
Ist ein Hacking Tool, das Tastaturanschläge aufzeichnet und sie via eMail weiterversendet. Zusätzlich kann er die Ausführung von Programmen verhindern und beobachten welche Webseiten besucht wurden.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.