Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 68055

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Deutschland http://www.pandasecurity.com
Ansprechpartner:in Frau Margarita Mitroussi +49 2065 961320
Logo der Firma Panda Security Germany
Panda Security Germany

Elektronische Würmer im Übermaß

Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, )
Ein Wurm, noch ein Wurm und ein weiterer Wurm waren die dominantesten Malware-Exemplare in der vergangenen Woche: Oscarbot.IV, Peerbot.B und Netsad.B. verdrängen Viren und Trojaner vom Wochenbericht.

Anfang der Woche gab Oscarbot.IV sein Debüt auf zahlreichen Rechnern rund um den Globus. Mit dem Öffnen verschiedener Kommunikationsports durch den elektronischen Wurm erlangt der Schädlings-Autor die Kontrolle über das infizierte System. Der Schädling durchforstet alle aktiven Kontakte des Users und verschickt sich an diese über den AOL Instant Messenger. Seine Aufgabe ist es, sich als Microsoft Dienst gegen Online-Piraterie mit dem Namen „Windows Genuine Advantage Validation Notification“ an Sicherheitsprogrammen vorbei zu schleichen und seinen Komplizen, den Trojaner Protestor.A ins System einzuführen. Dieser fängt Screenshots ein und stiehlt Nutzerdaten.

Durch eine Hintertür huscht Peerbot.B unentdeckt über E-Mails und P2P File-Sharing Programme in PCs. Die Kommunikation mit seinem Programmierer erfolgt über zwei Kanäle: Anweisungen erhält der Wurm über IRC – die vom SQL Server und den Mysql Datenbanken gesammelten Informationen sendet Peerbot.B per E-Mail an seinen Programmierer. Die Kopie seines eigenen Codes versteckt der Wurm in der von ihm erstellten Datei „Taskdrv.exe“ und der Bibliotheksdatei „Libmysql.dll“ in der Mysql Datenbank. Ebenso legt er mehrere Dateien in gemeinsam genutzten Ordnern von P2P Programmen an. Um keinen Verdacht aufkommen zu lassen, benennt er die entsprechenden Dateien nach bekannten Applikationen und Spielen. Startet ein weiterer User im P2P Programm eine Suche, mischt der Wurm die infizierte Datei unter die Ergebnisse. Das Deaktivieren sämtlicher Sicherheitsprogramme und das Modifizieren der Host Datei sollen eine mögliche Erkennung verhindern.

Auch der letzte Wurm, der in der vergangenen Woche zum ersten Mal erschienen ist, Netsad.B, nutzt wie Peerbot.B P2P Applikationen, um sich zu verbreiten. Besonders vorsichtig sollte man beim Herunterladen von den beliebten File-Sharing Tools Kazaa oder Emule sein. Dort versteckt der Wurm in gemeinsam genutzten Dateien schädliche Kopien von sich selber. Sobald er sich in ein System eingenistet hat, kopiert er sich unter dem Namen „winservices.cab.bak.exe“ in den Windows System Ordner. Weitere Kopien, die er in den anderen System Laufwerken anlegt, benennt er nach Antivirenprogrammen und Sicherheits-Tools. Eine Verbreitung über E-Mail Anhänge ist ebenso möglich. Die entsprechende Nachricht enthält folgenden englischen Text: „Sharing files ist the essence of living“. Netsad.B kann lediglich auf Rechnern mit Microsoft.NETframework 2.0 Schaden anrichten.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.