Datenversand per Malware voll im Trend

- Der Panda Software Wochenbericht

(PresseBox) (Duisburg, ) Hier finden Sie den Artikel mit wichtigen Links: http://www.panda-software.de/...

Die folgenden Schädlinge haben in der vergangenen Woche für Aufsehen gesorgt:

Banker.AMQ (Trojaner)
Überprüft die Internetverbindung. Ist diese geöffnet sendet Banker.AMQ eine eMail zu einem Account der Domain oi.com.br. Auf diese Weise informiert er seinen Autor, dass der PC infiziert wurde.
Er beobachtet den User und sein Internetverhalten. Besucht der User eine Seite von einer brasilianischen Bank zeigt er eine gefälschte Webseite des Originals im Internet Explorer an. Persönliche Daten werden abgefragt und gesammelt. Nachdem der User alles eingegeben hat erscheint eine Fehlermeldung auf Portugiesisch und die Daten werden an eine eMail Adresse versandt.
Zusätzlich sucht er nach Dateien des Windows Adressbuchs und digitalen Zertifikaten. Findet er welche werden sie via FTP versandt.

Der zweite Trojaner im heutigen Bericht ist

Downloader.ENC,
der auf verschiedenen Webseiten entdeckt wurde. Eine dieser Seiten befasst sich mit dem Hurricane Katrina und dem Zotob Wurm. Um sich auf einem Rechner zu installieren nutzt der Wurm die Schwachstelle MS05-001 von Microsoft aus. Einmal installiert versucht der Trojaner eine Variante des Dedler Wurms von einer Webseite herunter zu laden.


007Spy,
Dieses Hacking Tool erstellt Sceenshots und zeichnet Tastaturanschläge auf. Zusätzlich werden besuchte Webseiten und geöffnete Dokumente gespeichert. Via FTP kann er dann die gesammelten Informationen versenden.
007Spy ist in der Lage sich sowohl vor dem User als auch vor verschiedenen Anti-Viren Programmen zu verstecken.

KeyMask
Dieses Hacking Tool zeichnet Tastaturanschläge auf und kann Passwörter oder andere vertrauliche Informationen sammeln.

Um die Tastaturanschläge zu kontrollieren erzeugt KeyMask die Datei KH.dll, welche die folgenden drei Funktionen exportiert: Stara, StartMaskKey and StopMaskKey. Diese Funktionen erlauben erst die Kontrolle der Tastaturanschläge.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.