Bagle.HX wütet wieder durchs Netz

Der Panda Security Malware Wochenrückblick

(PresseBox) ( Duisburg, 21.01.2008, )
Der aktivste Schädling der vergangenen Woche war – Auswertungen der beiden Online-Scanner „Panda TotalScan“ und „Panda NanoScan“ zufolge – der Wurm Bagle.HX. Mit Rootkit-Funktionalitäten ausgerüstet verheimlicht der Eindringling verschiedene Prozesse, Dateien und Registry Einträge, um heimlich weitere Malware aus dem Internet zu laden und eigene Kopien mit dem Dateinamen „m_hook.sys“ zu erstellen. Neben Bagle.HX haben sich auch u. a. die beiden Adware-Programme Comet und Starware verstärkt verbreitet.

Hier die Top Ten der vergangenen Woche:

1. Bagle.HX (Wurm)
2. Comet (Adware)
3. Starware (Adware)
4. VideoAddon (Adware)
5. Bagle.QV (Wurm)
6. Virtumonde (Spyware)
7. Downloader.RZC (Trojaner)
8. Lop (Adware)
9. Rebooter (Trojaner)
10. NaviPromo (Adware)

Unter den neuen Schadprogrammen haben sich besonders die beiden Würmer MSNworm.BU und P2PShared.C, beide erst vor einigen Tagen zum ersten Mal erscheinen, aufgrund ihrer hohen Verbreitungsraten hervorgetan.

Wie der Name schon vermuten lässt, verbreitet sich MSNworm.BU über MSN Messenger, indem er eine Nachricht mit einer angehangenen Datei an alle Kontakte im Adressbuch des infizierten Computers versendet. Bei den Textnachrichten zeigt der Wurm eine große Variationsbreite. Texte wie „I cant remember anything from this picture:D“, „Ist his you?:S“ oder „Send this to everyone in your list:P“ sind nur einige Beispiele. Durch das Öffnen der Datei wird der Rechner infiziert. Sobald der Wurm aktiv ist, baut er eine Verbindung zu einer bestimmten Webseite auf, um weitere Malware und Updates seines Codes herunter zu laden.

Der zweite Wurm ist leicht zu erkennen: Erscheint ein Symbol mit zwei gekreuzten Werkzeugen auf dem Bildschirm, ist das ein sicheres Indiz für die Präsenz des Schädlings P2PShared.C. Wenn er aktiv ist, zeigt er zudem eine Fehlermeldung an. Die Verbreitung erfolgt über gemeinsam genutzte Dateien in verschiedenen P2P Programmen. Bekannte Dateinamen sind beispielsweise „Windows Vista x86 Multilang AutoPatcher.rar“ oder „MSN Messenger 8 Fully Patched for XP Sp2 and Vista.rar“.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.