Hello Kitty treibt Unwesen in virtueller Welt

Der Panda Security Malware Wochenrückblick

MeteorBot.A (PresseBox) ( Duisburg, )
Drei neue Schädlinge waren in der vergangenen Woche besonders aktiv: Der Wurm AutoKitty.A, der Backdoor-Trojaner MeteorBot.A und der Trojaner LowZone.

Besonders heimtückisch ist der Wurm AutoKitty.A, der sich als „Hello Kitty“ Symbol tarnt. Die Datei trägt den Namen „m_KITTYKAT.EXE“.
Der Wurm setzt beim Download zahlreiche schädliche Prozesse in Gang:
- Er blockiert die Funktionen der rechten Maustaste.
- Er blockiert versteckte Ordner.
- Er modifiziert User-ID und Windows-ID.
- Er versperrt den Zugang zur Registrierung.
- Er deaktiviert die MSDOS-Command Line.
- Er blockt den Zugriff auf den Task-Manager.
AutoKitty.A kopiert sich selbst auf alle Laufwerke des Computers, inklusive der Wechsellaufwerke.

Der Backdoor-Trojaner MeteorBot.A erreicht Computer in der Datei „iconos.exe. Wird sie geöffnet, erscheint das Foto eines Jugendlichen (http://www.flickr.com/...). Der Trojaner wird dazu benutzt, Internet Explorer Verbindungen zu öffnen und sie für TCP-Übertragungen durch den Port 81 offen zu lassen, um sich auf diese Weise mit einer speziellen ID zu verbinden und die Befehle seines Programmierers zu empfangen. MeteorBot.A startet seine schädlichen Prozesse bei jedem Neustart aufs Neue.

Der Trojaner LowZone stiehlt persönliche Daten wie Passwörter und Benutzernamen und sendet diese durch das Email-System des betroffenen Nutzers an den Server seines Programmierers.

Um täglich die aktuellen Malware-News zu erhalten, besuchen Sie Panda Security’s Twitter: http://twitter.com/...
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.