Zwei Trojaner, ein Wurm und ein Hacking Tool haben in der vergangenen Woche die meisten Computer-Infizierungen ausgelöst. Während der Trojaner Banker.FLO die Internetgewohnheiten des Anwenders mitschreibt, um anhand von Tastaturanschlägen Name und Passwort zum Online Service von Kunden der Banco de Brasil oder der Bardesco Bank zu erspähen, richtet sich TnegA.A eine Hintertür ein, über welche er dem Angreifer den Weg öffnet, um Malware zu installieren oder per Fernsteuerung Spam zu versenden. Der Backdoor Trojaner versperrt dem User nicht nur den Zugriff auf Sicherheitsseiten, er deaktiviert auch bestimmte Überwachungs- und Konfigurationstools, wie den Windows Registry Editor. Backdoor Merkmale trägt auch der in der vergangenen Woche besonders aktive Wurm IrcBot.AIV. Um Befehle zu empfangen und diese auf dem befallenen Rechner auszuführen, baut der Wurm eine IRC-Verbindung auf. Indem er seinen eigenen FTP Server installiert, ist er in der Lage sich selbstständig zu verbreiten und weitere Rechner zu infizieren. Sowohl der Wurm IrcBot.AIV als auch das Hacking Tool WKSSVC, das seinem Programmierer die Rechte des Users verschafft, schleichen sich über Sicherheitslücken in Systeme ein.
Die Schädlinge der vergangenen Woche in der Zusammenfassung:
TnegA.A
Typ: Trojaner
Größe: 75,264 Bytes
Erschienen am: 28.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über CD-ROMs, Internet Downloads oder IRC Channels
IrcBot.AIV
Typ: Wurm
Größe: 91,132 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über geteilte Netzwerke oder Sicherheitslücken (LSASS, RPC DCOM, UPnP)
Banker.FLO
Typ: Trojaner
Größe: 376,500 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, P2P Netzwerke, E-Mails, Internet Downloads, etc.
WKSSVC
Typ: Hacking Tool
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows XP, 2000
Verbreitung: Über eine Sicherheitslücke in der Datei WKSSVC.DLL
Die Schädlinge der vergangenen Woche in der Zusammenfassung:
TnegA.A
Typ: Trojaner
Größe: 75,264 Bytes
Erschienen am: 28.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über CD-ROMs, Internet Downloads oder IRC Channels
IrcBot.AIV
Typ: Wurm
Größe: 91,132 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über geteilte Netzwerke oder Sicherheitslücken (LSASS, RPC DCOM, UPnP)
Banker.FLO
Typ: Trojaner
Größe: 376,500 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, P2P Netzwerke, E-Mails, Internet Downloads, etc.
WKSSVC
Typ: Hacking Tool
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows XP, 2000
Verbreitung: Über eine Sicherheitslücke in der Datei WKSSVC.DLL
