Drei neue Schädlinge waren in der vergangenen Woche besonders aktiv: Der Wurm AutoKitty.A, der Backdoor-Trojaner MeteorBot.A und der Trojaner LowZone.
Besonders heimtückisch ist der Wurm AutoKitty.A, der sich als „Hello Kitty“ Symbol tarnt. Die Datei trägt den Namen „m_KITTYKAT.EXE“.
Der Wurm setzt beim Download zahlreiche schädliche Prozesse in Gang:
- Er blockiert die Funktionen der rechten Maustaste.
- Er blockiert versteckte Ordner.
- Er modifiziert User-ID und Windows-ID.
- Er versperrt den Zugang zur Registrierung.
- Er deaktiviert die MSDOS-Command Line.
- Er blockt den Zugriff auf den Task-Manager.
AutoKitty.A kopiert sich selbst auf alle Laufwerke des Computers, inklusive der Wechsellaufwerke.
Der Backdoor-Trojaner MeteorBot.A erreicht Computer in der Datei „iconos.exe. Wird sie geöffnet, erscheint das Foto eines Jugendlichen (http://www.flickr.com/...). Der Trojaner wird dazu benutzt, Internet Explorer Verbindungen zu öffnen und sie für TCP-Übertragungen durch den Port 81 offen zu lassen, um sich auf diese Weise mit einer speziellen ID zu verbinden und die Befehle seines Programmierers zu empfangen. MeteorBot.A startet seine schädlichen Prozesse bei jedem Neustart aufs Neue.
Der Trojaner LowZone stiehlt persönliche Daten wie Passwörter und Benutzernamen und sendet diese durch das Email-System des betroffenen Nutzers an den Server seines Programmierers.
Um täglich die aktuellen Malware-News zu erhalten, besuchen Sie Panda Security’s Twitter: http://twitter.com/...
Besonders heimtückisch ist der Wurm AutoKitty.A, der sich als „Hello Kitty“ Symbol tarnt. Die Datei trägt den Namen „m_KITTYKAT.EXE“.
Der Wurm setzt beim Download zahlreiche schädliche Prozesse in Gang:
- Er blockiert die Funktionen der rechten Maustaste.
- Er blockiert versteckte Ordner.
- Er modifiziert User-ID und Windows-ID.
- Er versperrt den Zugang zur Registrierung.
- Er deaktiviert die MSDOS-Command Line.
- Er blockt den Zugriff auf den Task-Manager.
AutoKitty.A kopiert sich selbst auf alle Laufwerke des Computers, inklusive der Wechsellaufwerke.
Der Backdoor-Trojaner MeteorBot.A erreicht Computer in der Datei „iconos.exe. Wird sie geöffnet, erscheint das Foto eines Jugendlichen (http://www.flickr.com/...). Der Trojaner wird dazu benutzt, Internet Explorer Verbindungen zu öffnen und sie für TCP-Übertragungen durch den Port 81 offen zu lassen, um sich auf diese Weise mit einer speziellen ID zu verbinden und die Befehle seines Programmierers zu empfangen. MeteorBot.A startet seine schädlichen Prozesse bei jedem Neustart aufs Neue.
Der Trojaner LowZone stiehlt persönliche Daten wie Passwörter und Benutzernamen und sendet diese durch das Email-System des betroffenen Nutzers an den Server seines Programmierers.
Um täglich die aktuellen Malware-News zu erhalten, besuchen Sie Panda Security’s Twitter: http://twitter.com/...
