Auch in dieser Woche gab es neben dem Orange Alert, ausgelöst durch die Zotob Würmer, zahlreiche Viren die für Infektionen sorgten.
Mitglieder.EK
Ist ein Trojaner, der sich auf das Beenden von Prozessen spezialisiert hat. Sowohl Anti-Viren Programme als auch Firewalls können außer Kraft gesetzt werden.
Zusätzlich erstellt er einen Registryeintrag um sicher zu stellen, dass er bei jedem Systemstart wieder ausgeführt wird. Außerdem versucht er die Datei OSA4.GIF herunter zu laden, hierbei handelt es sich jedoch nicht um ein Bild sondern um eine ausführbare Datei.
Zotob.A
Zotob.B
Sind zwei Würmer über die in den letzten Tagen häufig berichtet wurde. Sie arbeiten in der Selben Art und Weise und nutzen die Verwundbarkeit von Windows im Plug and Play Service aus. Angegriffen werden Systeme mit Windows 2000, XP und Windows 2003 Server. Beide Würmer greifen wahllos IP Adressen über den Port 445 an. Finden sie einen verwundbaren Rechner installieren sie einen FTP Server und versuchen eine Kopie von sich selbst via TCP Port 33333 herunter zu laden.
Sie blocken den Zugriff auf Webseiten von Anti-Viren Herstellern und öffnen eine Hintertür für weitere Kommandos wie z.B. den Download, das Löschen oder Ausführen von Dateien.
Zotob.D
IRCBot.KC
IRCBot.KD
Diese drei Würmer ähneln sich in ihren Funktionen sehr, wie die bereits beschriebenen Kollegen haben auch diese drei es auf die Microsoft Schwachstelle im Plug and Play Service abgesehen. Auch sie erstellen zufällige IP Adressen und versuchen über den Port 445 in verwundbare Systeme zu gelangen. Finden sie eines wird versucht eine Kopie des Wurms via TFTP herunter zu laden.
Die dann folgenden Aktionen variieren je nach Wurm: Zotob.D löscht verschiedene Adware und Spyware Programme sowie seine Versionen A, B und C. IRCBot.KD versucht die Prozesse von verschiedenen Zotob und IRCBot Varianten sowie von anderer Malware zu stoppen.
Alle öffnen eine Hintertür auf dem System über die sie auf weitere Anweisungen via IRC Channel warten.
Durch Zotob wurde in dieser Woche Orange Alert ausgelöst, der noch immer aktiviert ist. Um sich vor diesem Wurm zu schützen sollte das entsprechende Microsoft Patch eingespielt werden und die Anti-Viren Software auf den neusten Stand gebracht werden.
http://www.microsoft.com/...
ModemSpy
Ist ein Hacking Tool, das obwohl es legal genutzt werden kann auch zu schädlichen Aktionen missbraucht werden kann. Das Tool erlaubt es einem Hacker Telefonate mitzuschneiden und zu versenden. Im Stealth Mode bleibt das Tool für den Anwender unsichtbar und kann alles über ein Mikrofon aufzeichnen.
Hier finden Sie die Meldung mit wichtigen Links und Bildern:
http://www.panda-software.de/...
Mitglieder.EK
Ist ein Trojaner, der sich auf das Beenden von Prozessen spezialisiert hat. Sowohl Anti-Viren Programme als auch Firewalls können außer Kraft gesetzt werden.
Zusätzlich erstellt er einen Registryeintrag um sicher zu stellen, dass er bei jedem Systemstart wieder ausgeführt wird. Außerdem versucht er die Datei OSA4.GIF herunter zu laden, hierbei handelt es sich jedoch nicht um ein Bild sondern um eine ausführbare Datei.
Zotob.A
Zotob.B
Sind zwei Würmer über die in den letzten Tagen häufig berichtet wurde. Sie arbeiten in der Selben Art und Weise und nutzen die Verwundbarkeit von Windows im Plug and Play Service aus. Angegriffen werden Systeme mit Windows 2000, XP und Windows 2003 Server. Beide Würmer greifen wahllos IP Adressen über den Port 445 an. Finden sie einen verwundbaren Rechner installieren sie einen FTP Server und versuchen eine Kopie von sich selbst via TCP Port 33333 herunter zu laden.
Sie blocken den Zugriff auf Webseiten von Anti-Viren Herstellern und öffnen eine Hintertür für weitere Kommandos wie z.B. den Download, das Löschen oder Ausführen von Dateien.
Zotob.D
IRCBot.KC
IRCBot.KD
Diese drei Würmer ähneln sich in ihren Funktionen sehr, wie die bereits beschriebenen Kollegen haben auch diese drei es auf die Microsoft Schwachstelle im Plug and Play Service abgesehen. Auch sie erstellen zufällige IP Adressen und versuchen über den Port 445 in verwundbare Systeme zu gelangen. Finden sie eines wird versucht eine Kopie des Wurms via TFTP herunter zu laden.
Die dann folgenden Aktionen variieren je nach Wurm: Zotob.D löscht verschiedene Adware und Spyware Programme sowie seine Versionen A, B und C. IRCBot.KD versucht die Prozesse von verschiedenen Zotob und IRCBot Varianten sowie von anderer Malware zu stoppen.
Alle öffnen eine Hintertür auf dem System über die sie auf weitere Anweisungen via IRC Channel warten.
Durch Zotob wurde in dieser Woche Orange Alert ausgelöst, der noch immer aktiviert ist. Um sich vor diesem Wurm zu schützen sollte das entsprechende Microsoft Patch eingespielt werden und die Anti-Viren Software auf den neusten Stand gebracht werden.
http://www.microsoft.com/...
ModemSpy
Ist ein Hacking Tool, das obwohl es legal genutzt werden kann auch zu schädlichen Aktionen missbraucht werden kann. Das Tool erlaubt es einem Hacker Telefonate mitzuschneiden und zu versenden. Im Stealth Mode bleibt das Tool für den Anwender unsichtbar und kann alles über ein Mikrofon aufzeichnen.
Hier finden Sie die Meldung mit wichtigen Links und Bildern:
http://www.panda-software.de/...
