Panda Software Malware Wochenbericht

Der heutige Wochenbericht konzentriert sich auf drei Internet-Bedrohungen: WMFMaker, Gaobot.LTL und Mytob.MF

(PresseBox) (Duisburg, ) WMFMaker ist ein Programm zur Erstellung von WMF (Windows Meta File) Grafiken, die jede Art von schadhaften Codes, z.B. Trojaner, Würmer oder weitere Malware, enthalten können. Es wurde entwickelt, um eine kritische Sicherheitslücke in der Graphics Rendering Engine der Windows Betriebssysteme 2003, XP, 2000, Me und 98 beim Bearbeiten von WMF Dateien auszunutzen. Alle Applikationen, die diese Dateitypen verarbeiten, darunter Internet Explorer und Outlook, sind vom Sicherheitsmangel betroffen.

Verbreitet werden die vom WMFMaker erzeugten Bilder u.a. auf verschiedenen Webseiten. Besucht ein Anwender eine dieser Seiten über den Internet Browser, kann ein beliebiger Code automatisch abgespielt und eine Datei mit variierender Bezeichnung und der Namenserweiterung .wmf generiert werden. Alternative Browser warnen den User vor dem Abspielen der Datei, führen den schadhaften Code jedoch ebenfalls aus, sofern der Nutzer die Ausführung erlaubt.

Microsoft hat kürzlich einen Patch zum Neutralisieren der Sicherheitslücke bereitgestellt. Alle Nutzer die das vollautomatische Windows-Update abgeschaltet haben, werden gebeten Ihre Versionen unter folgendem Link zu aktualisieren:

http://www.microsoft.com/...

Der Wurm Gaobot.LTL verbreitet sich über verschiedene Kanäle: Internet; LSASS-, RPC DCOM-, WebDAV- und UPnP-Sicherheitslücken; Computer Netzwerke; peer-to-peer (P2P) Vernetzung, gemeinsame Dateizugriffsprogramme; AOL Instant Messenger (AIM) und IRC.
Er baut eine Verbindung zu bestimmten Servern auf und führt folgende Aktivitäten aus:

- Passwörter-Diebstahl von infizierten Rechnern
- Scannen von IP Adressen
- Starten von DOS-Attacken (Denial of Service)

Dazu kommt, dass der Gaobot-Wurm den Zugriff auf Webseiten von Sicherheitsunternehmen verhindert und somit Antiviren Lösungen nicht aktualisiert werden können.

Die letzte Internet-Bedrohung, mit der sich der Malware-Bericht in dieser Woche beschäftigt, ist der Massen-Mailing-Wurm Mytob.MF. Mit verschiedenen Merkmalen ausgestattet, versendet er sich innerhalb von Nachrichten mit angehangener Datei namens „Abuse-Seport.zip“. Social Engineering Techniken verleiten den User zum Öffnen des beigefügten Anhangs, so wird er beispielsweise beschuldigt illegale Aktivitäten auf seinem Rechner auszuüben.
Sobald die „Abuse_Seport.zip“ Datei entpackt und auf dem Computer installiert ist, sucht der Wurm nach E-Mail Adressen, um eine eigene Kopie zu versenden und beendet Prozesse verschiedener Sicherheitsprogramme, die durch den Datenspeicher laufen.

Weitere Informationen finden Sie in der Panda Software Viren Enzyklopädie unter folgendem Link: www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.