Panda Software Wochenbericht

Wochenbericht über Malware-Aktivitäten

(PresseBox) (Duisburg, ) Folgende Schädlinge haben in der vergangenen Woche Internet-User bedroht:

BodyonLoad (Exploit)
BodyOnLoad wurde entwickelt, um eine Schwäche im Javascript Modul des Internet Explorers auszunutzen. Der Infektions-Mechanismus beginnt, wenn der Nutzer Seiten mit entsprechendem Java-Code Inhalt besucht. Der Schädling wird dann über eine direkte Weiterleitung zu einer anderen Seite ins System eingeschleust. Auf diese Weise wird die erste Datei, „KVG.exe“, im Computer installiert, zwei weitere Dateien, „all.exe“ und „XPsys.exe“, mit integriertem Trojaner, folgen. Die letzten Beiden sind Bestandteile des von Panda Software bereits identifizierten „Downloader.DLE“.
Ist der Computer infiziert, laufen folgende Prozesse automatisch:

- Reduzierung des Sicherheitslevels innerhalb des Browsers.
- Weitere Malware wird ins System integriert.
- Dateien, die „PicsPlacer“ enthalten (Programme, die kontinuierlich Seiten mit nicht-jugendfreiem Inhalt öffnen) werden runter geladen.

Weitere Informationen dazu unter: http://www.panda-software.de/...

AVKiller.V (Trojaner)
AVKiller.V ist ein Trojaner, der sich nicht selber verbreiten kann. Aus diesem Grund wird er manuell per E-Mails, Internet Downloads oder FTP Dateiübertragungen im Internet verteilt. Wird ein Computer von diesem Trojaner infiziert, folgen mehrere Aktivitäten des Eindringlings:

- Er versucht server.exe – ein Trojaner, der bereits von Panda Software identifiziert wurde – von einer Webseite runter zu laden.
- Er löscht Registrierungs-Einträge installierter Sicherheitsprogramme.
- Er zerstört den Microsoft Antspyware Unterordner.
- Er erstellt zwei Dateien: STRT.EXE, eine eigene Kopie, und VM2.DLL, eine Komponente von AVKiller.V, welche auf dem Computer installiert wird und jedes Mal beim Starten des Internet Explorers läuft.
- Er erstellt einen Registry-Eintrag, um zu gewährleisten, dass er bei jedem Start durchs System läuft.


Samony.B (Wurm)
Samony.B ist ein Wurm mit versteckten Merkmalen. Er verbreitet sich innerhalb einer E-Mail in einer Nachricht mit folgendem Betreff: „Account # 394875948JNO Wed, 28“ und enthält die Datei „MAIN_23_C.EXE“.

Nachdem Samony.B auf dem Computer installiert ist, greift er das System mit verschiedenen Prozessen an:

- Er dringt in das System über den Port 321 ein und übernimmt Funktionen wie Downloads, Auflisten von Adressbüchern, Kopieren und Löschen von Dateien. So ermöglicht er eine ferngesteuerte Bedienung des Computers.
- Er verschafft dem Programmierer Passwörter von gesicherten Ablagen, wie Outlook und Internet Explorer.
- Er erfasst Tastaturanschläge (Keylogger).
- Er lädt eine bestimmte Webseite runter, in der eine Nummer enthalten ist. Ist diese größer oder gleich 0013, wird der Wurm versuchen sich selber zu aktualisieren, indem er die DOWNLOAD.EXE-Datei runter lädt.
- Eine Kopie des Wurms wird an alle Kontakte aus dem Adressbuch und den Domains mit HTML-Erweiterungen versand.

Für weitere Informationen zu diversen Internet-Bedrohungen, besuchen Sie die Panda Software Enzyklopädie.


Über PandaLabs

Seit 1990 analysieren die Labore der PandaLabs neue Internet-Bedrohungen so schnell wie möglich, um die Sicherheit der Nutzer zu gewährleisten. Viele Teams, alle auf spezifische Typen von Malware (Viren, Würmer, Trojaner, Spyware, Phishing, Spam, etc.) spezialisiert, arbeiten rund um die Uhr, um für weltweiten Schutz im Netz zu sorgen. Besonders durch den Einsatz der Intrusion Prevention Technologien von „TruPrevent“, welche neue Gefahren entdecken und sie zur detaillierten Analyse an PandaLabs versenden, fungiert die Einrichtung als globales Früh-Warnsystem. Laut Av.Test.org ist PandaLabs gegenwärtig das schnellste Labor im Bereich der Bereitstellung von kompletten Aktualisierungen.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.