Ein kleines Malwaregemisch aus verschiedenen Typen von virtuellen Einbrechern sorgte in der vergangenen Woche für Unruhen im Internet. Der Wurm Nugache.A, der Backdoor Trojaner Hiviti.A und der Trojaner Banker.CTD verursachten die meisten Infizierungen.
Nugache.A
Mit Hilfe des digitalen Schädlings „Nugache.A“ schaffen es Internet-Betrüger einen befallenen Rechner in ihre Gewalt zu bringen und von einem entfernten Standort aus, schadhafte Aktivitäten auf dem System auszuführen. Die Vorarbeit für die feindliche Übernahme wird vom Wurm übernommen. Ausgestattet mit mehreren Angriffsmöglichkeiten, kämpft er sich durch vorhandene Sicherheitsmaßnahmen und kopiert seinen eigenen Code in die Datei „MSTC.EXE“ im Windows System Datenverzeichnis. Zusätzlich generiert er Windows Registry Zugriffe und öffnet verschiedene Datenübertragungsports, um sich mit IP Adressen zu verbinden. Die Befehle seines Programmierers empfängt er über P2P Netzwerke.
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98
Erschienen am: 01.05.2006
Verbreitung:
Nugache.A beschränkt sich nicht nur auf eine Verbreitungsmethode. Er erschleicht sich den Zugriff auf Systeme über die bekannten LSSAS und RPC DCOM Software Sicherheitslücken, durch die beliebte MSN Messenger Applikation oder via E-Mail.
Hiviti.A
Eine wichtige Eigenschaft des Backdoor Trojaners ist seine undurchsichtige Existenz. Er bewegt sich im Original und als Kopie unbemerkt innerhalb des Systems. Dabei legt er neue Registry Einträge an und integriert sich selbst in den explorer.exe Prozess. Erst wenn der User nichts ahnend seinen Usernamen oder seine Passwörter eintippt, führt Hiviti.A seine wichtigste Aufgabe aus: Er speichert die Tastatureinschläge des Users und schickt die gesammelten Informationen an eine vorher festgelegte E-Mail Adresse.
Typ: Backdoor
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 01.05.2006
Verbreitung:
Nur durch die Intervention des Nutzers kann sich Hiviti.A verbreiten.
Banker.CTD
Der Banker Trojaner hat eine einzige Aufgabe: Das Stehlen vertraulicher Zugangsberechtigungen für Online Bankdienste. Seine Vorgehensweise ist der von Hiviti.A sehr ähnlich. Auch dieser Schädling verbirgt sich im System, um unbemerkt zu bleiben und im richtigen Moment zuschlagen zu können. Vor allem Kunden der Online Banken Bradesco, NetBanking, Santander und Sudameris gehören zu den beliebten Angriffszielen von Banker.CTD. Sobald ein User die Webseite einer dieser Geldinstitute besucht, protokolliert er die Zugangsdaten mit und leitet sie an seinen Programmierer per E-Mail weiter.
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 04.05.2006
Verbreitung:
Die Verbreitungsmöglichkeiten von Banker.CTD variieren zwischen Floppy Disks, E-Mail Anhängen, Internet Downloads, Dateiübertragungen via FTP, IRC Channels und P2P File Sharing Netzwerken.
Nugache.A
Mit Hilfe des digitalen Schädlings „Nugache.A“ schaffen es Internet-Betrüger einen befallenen Rechner in ihre Gewalt zu bringen und von einem entfernten Standort aus, schadhafte Aktivitäten auf dem System auszuführen. Die Vorarbeit für die feindliche Übernahme wird vom Wurm übernommen. Ausgestattet mit mehreren Angriffsmöglichkeiten, kämpft er sich durch vorhandene Sicherheitsmaßnahmen und kopiert seinen eigenen Code in die Datei „MSTC.EXE“ im Windows System Datenverzeichnis. Zusätzlich generiert er Windows Registry Zugriffe und öffnet verschiedene Datenübertragungsports, um sich mit IP Adressen zu verbinden. Die Befehle seines Programmierers empfängt er über P2P Netzwerke.
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98
Erschienen am: 01.05.2006
Verbreitung:
Nugache.A beschränkt sich nicht nur auf eine Verbreitungsmethode. Er erschleicht sich den Zugriff auf Systeme über die bekannten LSSAS und RPC DCOM Software Sicherheitslücken, durch die beliebte MSN Messenger Applikation oder via E-Mail.
Hiviti.A
Eine wichtige Eigenschaft des Backdoor Trojaners ist seine undurchsichtige Existenz. Er bewegt sich im Original und als Kopie unbemerkt innerhalb des Systems. Dabei legt er neue Registry Einträge an und integriert sich selbst in den explorer.exe Prozess. Erst wenn der User nichts ahnend seinen Usernamen oder seine Passwörter eintippt, führt Hiviti.A seine wichtigste Aufgabe aus: Er speichert die Tastatureinschläge des Users und schickt die gesammelten Informationen an eine vorher festgelegte E-Mail Adresse.
Typ: Backdoor
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 01.05.2006
Verbreitung:
Nur durch die Intervention des Nutzers kann sich Hiviti.A verbreiten.
Banker.CTD
Der Banker Trojaner hat eine einzige Aufgabe: Das Stehlen vertraulicher Zugangsberechtigungen für Online Bankdienste. Seine Vorgehensweise ist der von Hiviti.A sehr ähnlich. Auch dieser Schädling verbirgt sich im System, um unbemerkt zu bleiben und im richtigen Moment zuschlagen zu können. Vor allem Kunden der Online Banken Bradesco, NetBanking, Santander und Sudameris gehören zu den beliebten Angriffszielen von Banker.CTD. Sobald ein User die Webseite einer dieser Geldinstitute besucht, protokolliert er die Zugangsdaten mit und leitet sie an seinen Programmierer per E-Mail weiter.
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 04.05.2006
Verbreitung:
Die Verbreitungsmöglichkeiten von Banker.CTD variieren zwischen Floppy Disks, E-Mail Anhängen, Internet Downloads, Dateiübertragungen via FTP, IRC Channels und P2P File Sharing Netzwerken.
