Der Panda Software Wochenbericht

(PresseBox) (Duisburg, ) Im heutigen Wochenbericht sehen wir uns3 Hacking Tools (AKeyLogger, ActiKeyLogger und SvrAny.A) und zwei Würmer (Mytob.KN and Sdbot.FJA) genauer an.


AKeyLogger und ActiKeyLogger sind zwei Anwendungen, die eine ganze Serie an Funktionen aufweisen:

- Zeichnen Tastaturanschläge auf um Passwörter auszulesen oder andere sensible Informationen zu bekommen, die dann via eMail versendet werden.
- Sie können im Stealth Mode gestartet werden, so dass sie im Verborgenen bleiben. Sind sie sichtbar erscheint ein Icon in der Statusleiste
- Sie sind speicherresistent.
- Sie können so konfiguriert werden, dass sie bei jedem Systemstart neu mitgestartet werden.
- Sie erstellen verschiedene Dateien in einem Unterordner Programm Verzeichnises.

Das vierte Hacking Tool im heutigen Bericht ist SvrAny.A. Dieses Tool kann ausführbare Dateien starten, stoppen, erzeugen oder windows services beenden.

Mytob.KN
Dieser Wurm verbreitet sich ganz klassisch via eMail. Einmal installiert verbindet er sich mit einem IRC Server um weitere Kommandos zu erhalten.
Er beendet Prozesse von Sicherheitstools wie Antiviren Programme oder Firewalls aber auch Prozesse von anderer Malware. Er kann den User davon abhalten Webseiten, hauptsächlich die von Antiviren Herstellern, aufzurufen und in PC´s mit Windows XP Service Pack 2 setzt er die Firewall außer Kraft.

Sdbot.FJA
Der letzte Kandidat im heutigen Bericht nutzt die Sicherheitslücken LSASS, RPC DCOM, Workstation Service und Plug and Play aus um sich über das Internet zu verbreiten.

Sdbot.FJA verbindet sich mit verschiedenen IRC Servern um weitere Kontrollkommandos zu erhalten. Er kann Dateien herunter laden und starten, Windows Services starten oder stoppen und Prozesse auflisten und abschließen.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.