Die Microsoft Systemanfälligkeit wird aktuell vom Trojaner Gimmiv.A verstärkt ausgenutzt. Dieser überträgt seinem Programmierer die komplette Remote-Kontrolle über den Instant Messenger des gekaperten Computers und kann sämtlichen Transfer in diesem Kanal überwachen.
Ist der Computer infiziert, sucht der Trojaner nach folgenden Informationen:
- Benutzername und Passwörter für Webseiten
- MSN Messenger Passwörter
- Outlook Express Passwörter
- Name des Systembenutzers
- Computername
- Installierte Patches
- Browser-Informationen
-
Die gestohlenen Daten werden mittels Advanced Encryption Standard (AES) verschlüsselt und an den Remote Server des Urhebers geschickt.
PandaLabs empfiehlt allen Anwendern, ihr Betriebssystem so schnell wie möglich zu aktualisieren und stellt im Internet einen kostenfreien Virenscan zur Verfügung, um den PC auf eventuellen Befall zu überprüfen: www.pandasecurity.com/....
Windows-Systemcheck: http://www.microsoft.com/...
Windows-Sicherheitsupdate: http://www.microsoft.com/...)