Funktionsvielfalt vom Feinsten bei den Viren der Woche

- Der Panda Software Wochenbericht

(PresseBox) (Duisburg, ) Die folgenden Würmer, Trojaner und Hacking Tools haben für besonderes Aufsehen in der vergangenen Woche gesorgt:

Hier finden Sie die Meldung im HTML Format mit wichtigen Links:
http://www.panda-software.de/...

SdBot.EXG ist ein Wurm, der sich mit Hilfe von Sicherheitslücken verbreitet.
Folgende Microsoft Schwächen werden ausgenutzt:

Buffer Overflow in SQL Server 2000 (MS02-039);
Workstation Service (MS03-049);
LSASS (MS04-011);
RPC-DCOM (MS04-012);
Remote Code Execution in Plug and Play -PnP- (MS05-039).

Um sich dann selbst weiter zu versenden nutzt der Wurm seinen eigenen FTP und TFTP Server.
Sdbot.EXG verbindet sich mit verschiedenen IRC Servern von denen er weitere Kommandos, wie den Download oder die Ausführung von Dateien sowie ein Update von sich selbst erhält.


Cimuz.X ist ein Trojaner, der nach seiner Installation folgende Funktionen aufzuweisen hat:

- Öffnet einen Port um den Computer als HTTP Proxy zu benutzen
- Führt PHP Scripts von verschiedenen Webadresssen aus um den Autor zu informieren, dass der PC infiziert wurde.
- Um eine Erkennung anhand einer Firewall zu vermeiden versteckt er seinen eigenen Prozess in denen von anderen Programmen, die keine Internetbeschränkungen haben.
- Der Trojaner erstellt zusätzlich verschiedene Windowseinträge um beim Systemstart jedes mal wieder mit ausgeführt zu werden.
- Cimuz.X nutzt verschiedene DLLs und Codes, die von seinem abweichen. Sein Autor verwendet Komponenten von anderen Trojanern wieder.


GuardMon
Ist ein Hacking Tool, das die Tastaturanschläge des Users aufzeichnen kann. Dies kann ihm zu Passwörtern oder sonstigen sensiblen Informationen verhelfen. GuardMon erstellt die Datei GPS.DLL auf dem infizierten Rechner und nutzt die Funktion WSPStartup. Dieser Prozess steuert die Überwachung der Tastaturanschläge.


SpyEx
Ein Hacking Tool, das wie GuardMon die Tastaturanschläge des Nutzers aufzeichnet. Zusätzlich werden Anwendungen und Internetaktivitäten gespeichert. Die gesammelten Informationen werden dann via eMail versendet.

Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.