Im heutigen Wochenbericht sind eine ganze Reihe von verschiedenen Malwarearten vertreten: Drei Würmer, eine Spywareanwendung, drei Trojaner und ein Hacking Tool.
Hier finden Sie die Meldung mit wichtigen Links:
http://www.panda-software.de/...
P2Load.A
Dieser Wurm verbreitet sich mit Hilfe der P2P Netzwerke Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.
Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden durchgeführt: Die Startseite wird verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die „Original-Google-Webseite“ zu erreichen.
Um dies durchzuführen verändert der Wurm die Host Datei auf dem Rechner so dass der User beim Versuch die Seite Google zu erreichen direkt auf die exakt gefälschte Google Seite geleitet wird.
Mehr erfahren sie auch hier:
http://www.panda-software.de/...
Mytob.JN
Verbreitet sich via eMail mit variablen Eigenschaften. Er öffnet einen TCP Port um sich mit einem Server zu verbinden und erhält über diesen weitere Kontrollkommandos, die er auf dem infizierten Rechner ausführen soll.
Er beendet Prozesse von Security Tools wie Antivirenprogrammen oder Firewalls sowie Prozesse von anderer Malware. Zusätzlich verhindert er den Zugriff auf bestimmte Webseiten, insbesondere zu denen von Antivirenherstellern.
Bagle.EI
Dieser dritte und letzte Wurm im heutigen Bericht sendet eine Kopie einer “Mitglieder” Variante an alle eMail Adressen, die er verschiedenen Webseite entnimmt.
Zusätzlich verhindert er bei einigen Netsky Varianten, dass sie beim Systemstart ausgeführt werden.
Spytrooper
PandaLabs, das Panda Software Forschungslabor berichtet über einen neuen Fall von Onlinebetrug. Die Spywareanwendung Spytrooper sorgt für Infektionen.
Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden.
Natürlich erhält der User dieses Programm nur gegen Bezahlung.
Mehr erfahren Sie auch hier: http://www.panda-software.de/...
Fantibag.A
Dieser Trojaner verhindert den Zugriff auf Webseiten, meist auf die von Anitvirenherstellern. Er nutzt dazu eine Methode basierend auf RRAS (Routing and remote Access Service) API Funktionen, die Paket Filter Kapazitäten zur Verfügung stellen.
Banker.APM
Ist ein Trojaner der sich das Stehlen von vertraulichen Daten zur Aufgabe gemacht hat. Die gesammelten Passwörter, PINs oder was er sonst noch finden konnte sendet er dann zu seinem Programmierer. Zusätzlich versucht er Webseiten verschiedener Banken auf einen anderen Server mit gefälschten Seiten umzuleiten, so dass der User seine Daten direkt an ihn weiterleiten, im Glauben auf ihrer vertrauenswürdigen Bankseite zu sein.
Mitglieder.EV
Der dritte Trojaner im heutigen Bericht greift Sicherheitstools wie Antivirenprogramme oder Firewalls an. Er löscht wichtige Dateien und Windows Registry Einträge um einen automatischen Start zu verhindern und stoppt Prozesse der Antivirenprogramme, die für die Updates nötig sind.
Keyspy.B
Ist ein Hacking Tool, das Tastaturanschläge aufzeichnet und sie via eMail weiterversendet. Zusätzlich kann er die Ausführung von Programmen verhindern und beobachten welche Webseiten besucht wurden.
Hier finden Sie die Meldung mit wichtigen Links:
http://www.panda-software.de/...
P2Load.A
Dieser Wurm verbreitet sich mit Hilfe der P2P Netzwerke Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.
Wird der Wurm ausgeführt zeigt er eine Fehlermeldung auf dem Bildschirm an, die den User informiert, dass die Datei nicht existiert und wo er sie herunterladen kann. Passiert das, ist der Rechner infiziert und zwei Hauptveränderungen werden durchgeführt: Die Startseite wird verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die „Original-Google-Webseite“ zu erreichen.
Um dies durchzuführen verändert der Wurm die Host Datei auf dem Rechner so dass der User beim Versuch die Seite Google zu erreichen direkt auf die exakt gefälschte Google Seite geleitet wird.
Mehr erfahren sie auch hier:
http://www.panda-software.de/...
Mytob.JN
Verbreitet sich via eMail mit variablen Eigenschaften. Er öffnet einen TCP Port um sich mit einem Server zu verbinden und erhält über diesen weitere Kontrollkommandos, die er auf dem infizierten Rechner ausführen soll.
Er beendet Prozesse von Security Tools wie Antivirenprogrammen oder Firewalls sowie Prozesse von anderer Malware. Zusätzlich verhindert er den Zugriff auf bestimmte Webseiten, insbesondere zu denen von Antivirenherstellern.
Bagle.EI
Dieser dritte und letzte Wurm im heutigen Bericht sendet eine Kopie einer “Mitglieder” Variante an alle eMail Adressen, die er verschiedenen Webseite entnimmt.
Zusätzlich verhindert er bei einigen Netsky Varianten, dass sie beim Systemstart ausgeführt werden.
Spytrooper
PandaLabs, das Panda Software Forschungslabor berichtet über einen neuen Fall von Onlinebetrug. Die Spywareanwendung Spytrooper sorgt für Infektionen.
Es wird eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vorgegaukelt und dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden.
Natürlich erhält der User dieses Programm nur gegen Bezahlung.
Mehr erfahren Sie auch hier: http://www.panda-software.de/...
Fantibag.A
Dieser Trojaner verhindert den Zugriff auf Webseiten, meist auf die von Anitvirenherstellern. Er nutzt dazu eine Methode basierend auf RRAS (Routing and remote Access Service) API Funktionen, die Paket Filter Kapazitäten zur Verfügung stellen.
Banker.APM
Ist ein Trojaner der sich das Stehlen von vertraulichen Daten zur Aufgabe gemacht hat. Die gesammelten Passwörter, PINs oder was er sonst noch finden konnte sendet er dann zu seinem Programmierer. Zusätzlich versucht er Webseiten verschiedener Banken auf einen anderen Server mit gefälschten Seiten umzuleiten, so dass der User seine Daten direkt an ihn weiterleiten, im Glauben auf ihrer vertrauenswürdigen Bankseite zu sein.
Mitglieder.EV
Der dritte Trojaner im heutigen Bericht greift Sicherheitstools wie Antivirenprogramme oder Firewalls an. Er löscht wichtige Dateien und Windows Registry Einträge um einen automatischen Start zu verhindern und stoppt Prozesse der Antivirenprogramme, die für die Updates nötig sind.
Keyspy.B
Ist ein Hacking Tool, das Tastaturanschläge aufzeichnet und sie via eMail weiterversendet. Zusätzlich kann er die Ausführung von Programmen verhindern und beobachten welche Webseiten besucht wurden.
