Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 64649

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Deutschland http://www.pandasecurity.com
Ansprechpartner:in Frau Margarita Mitroussi +49 2065 961320
Logo der Firma Panda Security Germany
Panda Security Germany

Buntes Malware-Gemisch aus Trojanern, Würmern und Spyware

Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, )
Der heutige Wochenbericht besteht aus einem Malware-Gemisch verschiedener Schädlings-Arten: Zwei Trojaner, zwei Würmer und ein Spionage-Tool trieben in der vergangenen Woche ihr Unwesen.

„Briz.I“
Der erste Trojaner ist Teil einer raffinierten Betrugsmasche. Einfangen kann man sich den Schädling auf Webseiten mit erotischen Inhalten. Von dort aus werden die User auf eine weitere Seite geleitet, welche den tückischen Trojaner automatisch über Sicherheitslücken ins System lädt. Unter der Bezeichnung „iexplore.exe“ schleicht sich Briz.I als ein Prozess des Internet Explorers an Sicherheitsservices von Windows (Firewall) vorbei und deaktiviert diese. Um den Anwender von der Aktualisierung einer Security-Lösung abzuhalten, verändert er die Host-Datei und verhindert dadurch den Zugriff auf entsprechende Seiten, um ungestört Bankdaten und Passwörter zu stehlen. Mit dem Laden einer weiteren Komponente ist die Aufgabe von Briz.I erledigt. Der Trojaner zerstört sich selber. Die neu geladene Komponente versendet indes die gesammelten Informationen an den Programmierer. Zudem installiert sie einen Plug-In, um Tastatureingaben des Users zu protokollieren.
Der betroffene Rechner dient dem Hacker nicht nur zum Entwenden der persönlichen Daten des Users, sondern auch als Gateway zu anderen Webseiten.
Ohne die Interaktion eines Users ist die Infizierung jedoch nicht möglich. Das Öffnen eines E-Mail Anhangs oder das Herunterladen einer Datei aus dem Internet bzw. über P2P Netzwerke startet die Installation.

„Mitglieder.IZ“ und „Bagle.JG“
Bagle.JP verbindet sich mit bestimmten Seiten im Web, um e-Donkey Netzwerke aufzuspüren und eine Kopie von sich selber ins Netzwerk zu setzen. So erscheint der schädliche Code als nützliche Datei. Der Wurm legt einen Zugangspunkt in der Windows Registry und in Hkey_Current_User\Software\FirstrRun an. Damit stellt er sicher, dass er bei jedem Neustart abläuft und der infizierte Rechner für den Hacker markiert wird. Bagle.JG minimiert den Schutz des infizierten Systems, indem er Security Tools abschaltet, um in Folge den Trojaner „Mitglieder.IZ“ in den Rechner zu schleusen. Der Trojaner verdoppelt seinen Code unter dem Namen „Mdelk.exe“ und erstellt einen Registry Key (Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run), um nicht mit dem Ausschalten des PC´s seine Wirkung zu verlieren.
Beide Schädlinge ziehen scheinbar JPG oder PHP Dateien aus dem Internet, die tatsächlich Aktualisierungen des Bagle-Wurms sind.

„BlackAngel.A“
Ein sichtbares Anzeichen für die Präsenz des Wurmes „BlackAngel.A“ ist das Erscheinen einer Fehlermeldung auf dem Bildschirm, wenn die vermeintliche Windows Media Player Datei mit einer doppelten Erweiterung, in der er sich verbreitet, auf den Rechner läuft. Der Wurm transportiert seinen Code über den MSN Messenger und beendet Antiviren-Programme, Firewall-Funktionalitäten sowie einige Windows Tools, wie den Registry Editor oder den Task Manager. BlackAngel.A versendet Kopien an alle aktiven Kontakte des Users. Seine destruktivste Eigenschaft besteht jedoch darin, notwendige Windows Registry Einträge zu löschen.

„DigiKeyGen“
Die Adware lockt User mit kostenfreien Passwörtern zu pornographischen Webseiten. Sie hinterlässt nicht nur den Code „SpywareQuake“ auf dem infizierten Rechner, sondern auch eine Anti-Spyware Applikation zum Desinfizieren des Systems von der soeben eingeschleusten Malware. Das angebliche Anti-Spyware Tool informiert den User über die Infizierung und bietet ihm ein kostenpflichtiges Lizenzprogramm zum Entfernen des Schädlings an – angeblich die einzig effektive Methode, um den Eindringling zu beseitigen.
DigiKeyGen erstellt zwei Dateien im Windows Ordner: „eregperf.exe“ und eine Datei, die zählt, wie oft das Programm abgespielt wurde. Des Weiteren wird folgender Key in der Registry eingefügt, um eine manuelle Desinfizierung zu erschweren: Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.