In dieser Woche widmet sich der Malwarereport neben Mydoom -AO und AM, Gaobot -DAC und CYK-außerdem noch Bropia.J.
Mydoom.AO
Dieser Wurm nutzt Google, Altavista, Yahoo und Lycos um nach eMail Adressen zu suchen, dies ermöglicht ihm eine sehr schnelle Verbreitung, die letztendlich auch zum Orange Alert geführt hat.
Wir haben bereits über Mydoom.AO berichtet, lesen Sie hier die vollständige Virenwarnung.
Mydoom.AM
Diese Variante verbreitet sich vie eMail und durch peer to peer File Sharing Programme wie KaZaA, Morpheus, eDonkey2000, iMesh oder LimeWare.
Auf dem infizierten Computer beendet Mydoom.AM Prozesse von Sicherheitstools wie Antivirenprogramme oder Firewalls. So wird der Rechner anfällig für weitere Malwareangriffe.
Zusätzlich verändert er die HOSTS Dateien um den Zugriff auf verschiedene Webseiten, wie die von Antivirenherstellern zu verhindern.
Die Prozesse von Netsky, Bagle, Sobig und Blaster werden durch Mydoom.AM beendet.
Gaobot.DAC
Gaobot.CYX
Beide machen Kopien von sich selbst in den öffentlichen Ordnern eines Netzwerkes und managen dann den Zugriff. Um sich über das Internet weiter zu verbreiten nutzen sie die Sicherheitslücken LSASS und RPC DCOM aus, für die bereits durch Microsoft Patches zum schließen zur Verfügung gestellt wurden.
Beide Varianten haben Backdoor Eigenschaften, d.h. sie erlauben Hackern die Kontrolle über den Rechner zu übernehmen und verschiedene Kommandos wie z.B. das herunterladen von Dateien oder das Aufzeichnen von Tastaturanschlägen auszuführen. Zusätzlich können Informationen von dem Computer gestohlen werden und Distributed Denial of Service (DdoS) Attacken gestartet werden.
Bropia.J
Dieser Wurm nutzt den MSN Messenger zur Verbreitung. Wenn er gestartet wird versucht er eine HTML Seite auf dem Bildschirm anzuzeigen, die einen Link zu einer Webseite enthält auf der dann das Bild L0L_53XY_L0L.JPG. aufgerufen werden soll.
Bropia.J verhindert den Zugriff des Users auf den Task Manager und den Windows Registry Editor (REGEDIT.EXE file).
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
Mydoom.AO
Dieser Wurm nutzt Google, Altavista, Yahoo und Lycos um nach eMail Adressen zu suchen, dies ermöglicht ihm eine sehr schnelle Verbreitung, die letztendlich auch zum Orange Alert geführt hat.
Wir haben bereits über Mydoom.AO berichtet, lesen Sie hier die vollständige Virenwarnung.
Mydoom.AM
Diese Variante verbreitet sich vie eMail und durch peer to peer File Sharing Programme wie KaZaA, Morpheus, eDonkey2000, iMesh oder LimeWare.
Auf dem infizierten Computer beendet Mydoom.AM Prozesse von Sicherheitstools wie Antivirenprogramme oder Firewalls. So wird der Rechner anfällig für weitere Malwareangriffe.
Zusätzlich verändert er die HOSTS Dateien um den Zugriff auf verschiedene Webseiten, wie die von Antivirenherstellern zu verhindern.
Die Prozesse von Netsky, Bagle, Sobig und Blaster werden durch Mydoom.AM beendet.
Gaobot.DAC
Gaobot.CYX
Beide machen Kopien von sich selbst in den öffentlichen Ordnern eines Netzwerkes und managen dann den Zugriff. Um sich über das Internet weiter zu verbreiten nutzen sie die Sicherheitslücken LSASS und RPC DCOM aus, für die bereits durch Microsoft Patches zum schließen zur Verfügung gestellt wurden.
Beide Varianten haben Backdoor Eigenschaften, d.h. sie erlauben Hackern die Kontrolle über den Rechner zu übernehmen und verschiedene Kommandos wie z.B. das herunterladen von Dateien oder das Aufzeichnen von Tastaturanschlägen auszuführen. Zusätzlich können Informationen von dem Computer gestohlen werden und Distributed Denial of Service (DdoS) Attacken gestartet werden.
Bropia.J
Dieser Wurm nutzt den MSN Messenger zur Verbreitung. Wenn er gestartet wird versucht er eine HTML Seite auf dem Bildschirm anzuzeigen, die einen Link zu einer Webseite enthält auf der dann das Bild L0L_53XY_L0L.JPG. aufgerufen werden soll.
Bropia.J verhindert den Zugriff des Users auf den Task Manager und den Windows Registry Editor (REGEDIT.EXE file).
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
