Drei Trojaner (Goldrun.KR, Downloader.KCC und Downloader.KBR) und ein Wurm (Eliles.A) waren die von den PandaLabs am häufigsten registrierten Malware-Exemplare der vergangenen Woche.
Goldrun.KR
Verbreitung:
Ist das System so eingestellt, dass bekannte Erweiterungen nicht angezeigt werden, bleibt dem User die zweite Erweiterung der schädlichen Datei (ASSET.TXT.EXE) vorenthalten und der Name der Datei wird folgendermaßen angezeigt: ASSET.TXT. Auf diese Weise erscheint die schädliche Datei wie ein tatsächliches Text-Dokument.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 21.08.2006
Der Trojaner überwacht den Internet-Traffic, der über Abrufe bestimmter Internet-Seiten zu Online-Diensten für Bankgeschäfte erzeugt wird. Auf diese Weise protokolliert er Benutzername und Passwörter mit und sendet sie an seinen Programmierer.
Erkennungsmerkmale:
An der doppelten Erweiterung zu erkennen
Downloader.KCC
Verbreitung:
In E-Mail-Anhängen von angeblichen Auftragsbestätigungen diverser Online-Bestellungen.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.08.2006
Downloader.KCC lädt einen weiteren Trojaner, nämlich „Spyforms.A“ aufs infizierte System. Dieser ist zum Stehlen von IP Adressen, Internet Zugangsberechtigungen für verschiedene Dienste und weitere persönliche Daten programmiert.
Erkennungsmerkmale:
Einfach zu erkennen, da Absender (Cihost Billing Management), Betreff (paycheck 322082) und Name der angehangenen Datei (PAYCHECK_322082.ZIP) bekannt sind.
Downloader.KBR
Verbreitung:
In E-Mail-Anhängen von angeblichen Benachrichtigungen zu fragwürdigen Buchungen über die Kreditkarte des Users.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 22.08.2006
Auch Downloader.KBR lädt „Spyforms.A“ herunter, um Passwörter für verschiedene Online Dienste aufzuspüren.
Erkennungsmerkmale:
Einfach zu erkennen, da Betreff (Order Confirmation Number: WC9921564) und Name der angehangenen Datei (WC9921564.ZIP) bekannt sind.
Eliles.A
Verbreitung:
Über Mobiltelefone und Computer. Der E-Mail-Wurm kopiert seinen eigenen Code und versendet ihn an alle Adressen, die er im befallenen System findet.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 22.08.2006
Eliles.A versendet Nachrichten mit schädlichem Inhalt an spanische Handy-Kunden von Vodafone und Movistar. Der Wurm ist in Visual Basic Script programmiert und infiziert Mobiltelefone mit Symbian Betriebssystemen.
Erkennungsmerkmale:
Einfach zu erkennen, da Betreff (Adjunto Curriculum Vitae para posible vacante) und angehangene Datei (C.VITAE.ZIP) bekannt sind.
Goldrun.KR
Verbreitung:
Ist das System so eingestellt, dass bekannte Erweiterungen nicht angezeigt werden, bleibt dem User die zweite Erweiterung der schädlichen Datei (ASSET.TXT.EXE) vorenthalten und der Name der Datei wird folgendermaßen angezeigt: ASSET.TXT. Auf diese Weise erscheint die schädliche Datei wie ein tatsächliches Text-Dokument.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 21.08.2006
Der Trojaner überwacht den Internet-Traffic, der über Abrufe bestimmter Internet-Seiten zu Online-Diensten für Bankgeschäfte erzeugt wird. Auf diese Weise protokolliert er Benutzername und Passwörter mit und sendet sie an seinen Programmierer.
Erkennungsmerkmale:
An der doppelten Erweiterung zu erkennen
Downloader.KCC
Verbreitung:
In E-Mail-Anhängen von angeblichen Auftragsbestätigungen diverser Online-Bestellungen.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.08.2006
Downloader.KCC lädt einen weiteren Trojaner, nämlich „Spyforms.A“ aufs infizierte System. Dieser ist zum Stehlen von IP Adressen, Internet Zugangsberechtigungen für verschiedene Dienste und weitere persönliche Daten programmiert.
Erkennungsmerkmale:
Einfach zu erkennen, da Absender (Cihost Billing Management), Betreff (paycheck 322082) und Name der angehangenen Datei (PAYCHECK_322082.ZIP) bekannt sind.
Downloader.KBR
Verbreitung:
In E-Mail-Anhängen von angeblichen Benachrichtigungen zu fragwürdigen Buchungen über die Kreditkarte des Users.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 22.08.2006
Auch Downloader.KBR lädt „Spyforms.A“ herunter, um Passwörter für verschiedene Online Dienste aufzuspüren.
Erkennungsmerkmale:
Einfach zu erkennen, da Betreff (Order Confirmation Number: WC9921564) und Name der angehangenen Datei (WC9921564.ZIP) bekannt sind.
Eliles.A
Verbreitung:
Über Mobiltelefone und Computer. Der E-Mail-Wurm kopiert seinen eigenen Code und versendet ihn an alle Adressen, die er im befallenen System findet.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 22.08.2006
Eliles.A versendet Nachrichten mit schädlichem Inhalt an spanische Handy-Kunden von Vodafone und Movistar. Der Wurm ist in Visual Basic Script programmiert und infiziert Mobiltelefone mit Symbian Betriebssystemen.
Erkennungsmerkmale:
Einfach zu erkennen, da Betreff (Adjunto Curriculum Vitae para posible vacante) und angehangene Datei (C.VITAE.ZIP) bekannt sind.
