Schadhafte Trojaner verbreiten sich im Verborgenen

Panda Software Anti-Malware-Wochenbericht

(PresseBox) (Duisburg, ) Mytob.LX, Rykons.G und Downloader.GPH stehen diese Woche im Fokus des Panda Software Wochenrückblicks.

Mytob.LX, ein Massenmailing-Wurm führt User in die Irre, indem er sie kurioserweise vor Internet-Bedrohungen warnt. Um weiterhin den Schutz einer Antiviren Lösung zu erhalten, werden sie aufgefordert, eine bestimmte Webseite zu besuchen und dort ihre E-Mail Adresse zu bestätigen. Ruft der Anwender die Webseite auf, wird die Datei „Confirmation_Sheet.pif“ herunter geladen und eine Kopie des Wurms auf dem Computer installiert.

Nachdem Mytob.LX den Computer befallen hat, sucht er im Adressbuch des Nutzers, den temporären Internet Dateien nach Daten mit bestimmten Dateiendungen. Indem er seine eigene SMTP Engine nutzt, versendet er sich weiter an die gefundenen Adressen. Dabei hängt er eine der folgenden Zusätze an die Mail-Domain, um SMTP Server zu kontaktieren:
gate, mail1, mail, mx, mx1, mxs, ns, relay und smtp.

Heimlich baut Mytob.LX eine Verbindung zum IRC Server auf und empfängt infolge dessen ferngesteuerte Befehle. Um unentdeckt zu bleiben, beendet der Wurm Prozesse von Antiviren Lösungen. Er verändert die Host-Datei, so dass der Anwender keine Möglichkeit hat, auf Seiten von Antivirenherstellern zuzugreifen.

Einer der beiden Trojaner, mit denen sich dieser Panda Wochenbericht befasst, ist Ryknos.G. Über E-Mails, Internet- oder FTP Downloads verbreitet er sich manuell. Eine Infizierung findet nicht statt, wenn der Computer den Namen „Sandbox“ trägt und als Nutzer „Current User“ angemeldet ist. Dies verhindert eine Ausführung und somit die Enttarnung auf Sandbox-Systemen. Ryknos.G führt folgende Aktivitäten auf dem infizierten Computer aus:

- Er setzt die Firewall außer Kraft und beendet Sicherheits-Prozesse
- Er verbindet sich mit IRC Channel #ran2 um Remote Anweisungen zu erhalten
- Er erstellt diverse Einträge in der Windows Registry, so dass er bei jedem Neustart aktiviert wird.


Der zweite Trojaner, der sich in dieser Woche verbreitet hat, ist Downloader.GPH. Eine Infizierung mit diesem Schädling ist besonders einfach zu erkennen, da er eine Fehlermeldung ausgibt, sobald der schadhafte Code installiert wurde. Weitere Details zu diesem Trojaner, seiner angezeigten Fehlermeldung sowie Informationen rund um alle aktuellen Bedrohungen finden Sie in der Panda Software Virendatenbank: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.