PresseBox
Pressemitteilung BoxID: 148050 (Panda Security Germany)
  • Panda Security Germany
  • Dr. Alfred-Herrhausen-Allee 26
  • 47228 Duisburg
  • http://www.pandasecurity.com
  • Ansprechpartner
  • Margarita Mitroussi
  • +49 (2065) 961-320

Bagle.HX wütet wieder durchs Netz

Der Panda Security Malware Wochenrückblick

(PresseBox) (Duisburg, 21.01.2008, ) Der aktivste Schädling der vergangenen Woche war – Auswertungen der beiden Online-Scanner „Panda TotalScan“ und „Panda NanoScan“ zufolge – der Wurm Bagle.HX. Mit Rootkit-Funktionalitäten ausgerüstet verheimlicht der Eindringling verschiedene Prozesse, Dateien und Registry Einträge, um heimlich weitere Malware aus dem Internet zu laden und eigene Kopien mit dem Dateinamen „m_hook.sys“ zu erstellen. Neben Bagle.HX haben sich auch u. a. die beiden Adware-Programme Comet und Starware verstärkt verbreitet.

Hier die Top Ten der vergangenen Woche:

1. Bagle.HX (Wurm)
2. Comet (Adware)
3. Starware (Adware)
4. VideoAddon (Adware)
5. Bagle.QV (Wurm)
6. Virtumonde (Spyware)
7. Downloader.RZC (Trojaner)
8. Lop (Adware)
9. Rebooter (Trojaner)
10. NaviPromo (Adware)

Unter den neuen Schadprogrammen haben sich besonders die beiden Würmer MSNworm.BU und P2PShared.C, beide erst vor einigen Tagen zum ersten Mal erscheinen, aufgrund ihrer hohen Verbreitungsraten hervorgetan.

Wie der Name schon vermuten lässt, verbreitet sich MSNworm.BU über MSN Messenger, indem er eine Nachricht mit einer angehangenen Datei an alle Kontakte im Adressbuch des infizierten Computers versendet. Bei den Textnachrichten zeigt der Wurm eine große Variationsbreite. Texte wie „I cant remember anything from this picture:D“, „Ist his you?:S“ oder „Send this to everyone in your list:P“ sind nur einige Beispiele. Durch das Öffnen der Datei wird der Rechner infiziert. Sobald der Wurm aktiv ist, baut er eine Verbindung zu einer bestimmten Webseite auf, um weitere Malware und Updates seines Codes herunter zu laden.

Der zweite Wurm ist leicht zu erkennen: Erscheint ein Symbol mit zwei gekreuzten Werkzeugen auf dem Bildschirm, ist das ein sicheres Indiz für die Präsenz des Schädlings P2PShared.C. Wenn er aktiv ist, zeigt er zudem eine Fehlermeldung an. Die Verbreitung erfolgt über gemeinsam genutzte Dateien in verschiedenen P2P Programmen. Bekannte Dateinamen sind beispielsweise „Windows Vista x86 Multilang AutoPatcher.rar“ oder „MSN Messenger 8 Fully Patched for XP Sp2 and Vista.rar“.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com