Wochenbericht über die Malwareaktivitäten der vergangenen Woche
Der heutige Wochenbericht gibt nähere Auskunft über die Viren Sober.J, Bropia.E und Gaobot.CTX, ihres Zeichens alle samt Würmer, sowie die Trojaner Trojans Locknut.A und Downloader.ALQ.
Sober.J
Vollständiger Name: W32/Sober.J.worm
Alias: W32/Sober.k@MM, Email-Worm.Win32.Sober.j, W32.Sober.J@mm
Zum ersten Mal entdeckt: Jan. 31, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Medium
Programmiersprache: Visual Basic
Dateigröße: 43,247 bytes
http://www.pandasoftware.com/...
Diese neue Variante der Sober Familie verbreitet sich via eMail mit Dateianhang. Die Nachrichten können je nach Domain des Empfängers in Englisch oder Deutsch geschrieben sein. Der Nachrichtentext in Deutsch lautet: Ey du DOOF Nase, warum beantw... Die englische Meldung lautet: I've got YOUR email on my account!! Die Absenderadresse wird von Sober.J gefälscht.
Beim starten des Dateianhanges sucht der Wurm nach eMail Adressen auf dem infizierten Rechner und sendet sich selbst an alle gefunden Kontakte über eine eigene SMTP Engine raus. Die Dateianhänge können wie folgt benannt sein: TEXTE.ZIP oder MAIL_TEXTE.ZIP
Bropia.E und Gaobot.CTX
Vollständiger Name: W32/Bropia.E.worm
Zum ersten Mal entdeckt: 03.02.2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Dateigröße: 188,928 bytes
Art: Wurm
Vollständiger Name: W32/Gaobot.CTX.worm
Zum ersten Mal entdeckt: 03.02.2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Dateigröße: 188,928 bytes
Art: Wurm
Bropia.E: http://www.pandasoftware.com/...
Gaobot.CTX:
http://www.pandasoftware.com/...
Wir berichteten bereits über diese beiden schädlichen Codes. Sie finden hier http://www.panda-software.de/... die vollständige Vireninformation.
Locknut.A
Vollständiger Name: SymbOS/Locknut.A
Zum ersten Mal entdeckt: Feb. 2, 2005
Bedrohungspotential: Gerning
Dateigröße: 1,098 bytes
http://www.pandasoftware.com/...
Dieser Trojaner infiziert Handys mit dem Betriebssystem Symbian 7.0A oder neuer. Locknut.A gibt sich als Patch für das Telefon aus um den User dazu zu bewegen ihn zu installieren. Beim ausführen des Virus werden Komponenten des Betriebssystems gelöscht und einige Anwendungen dadurch gesperrt. Einige Varianten installieren zusätzlich noch eine Kopie des Cabir.A Wurms der letztes Jahr erschienen ist und ebenfalls die Funktionstüchtigkeit der Telefone einschränkt oder völlig blockt. Locknut.A verbreitet sich nicht selbstständig sondern ist auf eine Weiterleitung durch den Nutzer angewiesen.
Downloader.ALQ
Vollständiger Name: Trj/Downloader.ALQ
Zum ersten Mal entdeckt: Feb. 2, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Medium
Programmiersprache: Visual C++.
Dateigröße: 38,061 bytes
http://www.pandasoftware.com/...
Wie auch alle anderen Mitglieder der inzwischen riesigen Downloader Familie ist Downloader.ALQ auf das Herunterladen von jeglicher Art von Malware, insbesondere von Spyware programmiert.
Er kann sich nicht selbstständig weiter verbreiten sondern braucht die Intervention eines Users.
Weitere Informationen finden Sie unter: http://www.pandasoftware.com/...
Der heutige Wochenbericht gibt nähere Auskunft über die Viren Sober.J, Bropia.E und Gaobot.CTX, ihres Zeichens alle samt Würmer, sowie die Trojaner Trojans Locknut.A und Downloader.ALQ.
Sober.J
Vollständiger Name: W32/Sober.J.worm
Alias: W32/Sober.k@MM, Email-Worm.Win32.Sober.j, W32.Sober.J@mm
Zum ersten Mal entdeckt: Jan. 31, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Medium
Programmiersprache: Visual Basic
Dateigröße: 43,247 bytes
http://www.pandasoftware.com/...
Diese neue Variante der Sober Familie verbreitet sich via eMail mit Dateianhang. Die Nachrichten können je nach Domain des Empfängers in Englisch oder Deutsch geschrieben sein. Der Nachrichtentext in Deutsch lautet: Ey du DOOF Nase, warum beantw... Die englische Meldung lautet: I've got YOUR email on my account!! Die Absenderadresse wird von Sober.J gefälscht.
Beim starten des Dateianhanges sucht der Wurm nach eMail Adressen auf dem infizierten Rechner und sendet sich selbst an alle gefunden Kontakte über eine eigene SMTP Engine raus. Die Dateianhänge können wie folgt benannt sein: TEXTE.ZIP oder MAIL_TEXTE.ZIP
Bropia.E und Gaobot.CTX
Vollständiger Name: W32/Bropia.E.worm
Zum ersten Mal entdeckt: 03.02.2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Dateigröße: 188,928 bytes
Art: Wurm
Vollständiger Name: W32/Gaobot.CTX.worm
Zum ersten Mal entdeckt: 03.02.2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Dateigröße: 188,928 bytes
Art: Wurm
Bropia.E: http://www.pandasoftware.com/...
Gaobot.CTX:
http://www.pandasoftware.com/...
Wir berichteten bereits über diese beiden schädlichen Codes. Sie finden hier http://www.panda-software.de/... die vollständige Vireninformation.
Locknut.A
Vollständiger Name: SymbOS/Locknut.A
Zum ersten Mal entdeckt: Feb. 2, 2005
Bedrohungspotential: Gerning
Dateigröße: 1,098 bytes
http://www.pandasoftware.com/...
Dieser Trojaner infiziert Handys mit dem Betriebssystem Symbian 7.0A oder neuer. Locknut.A gibt sich als Patch für das Telefon aus um den User dazu zu bewegen ihn zu installieren. Beim ausführen des Virus werden Komponenten des Betriebssystems gelöscht und einige Anwendungen dadurch gesperrt. Einige Varianten installieren zusätzlich noch eine Kopie des Cabir.A Wurms der letztes Jahr erschienen ist und ebenfalls die Funktionstüchtigkeit der Telefone einschränkt oder völlig blockt. Locknut.A verbreitet sich nicht selbstständig sondern ist auf eine Weiterleitung durch den Nutzer angewiesen.
Downloader.ALQ
Vollständiger Name: Trj/Downloader.ALQ
Zum ersten Mal entdeckt: Feb. 2, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Medium
Programmiersprache: Visual C++.
Dateigröße: 38,061 bytes
http://www.pandasoftware.com/...
Wie auch alle anderen Mitglieder der inzwischen riesigen Downloader Familie ist Downloader.ALQ auf das Herunterladen von jeglicher Art von Malware, insbesondere von Spyware programmiert.
Er kann sich nicht selbstständig weiter verbreiten sondern braucht die Intervention eines Users.
Weitere Informationen finden Sie unter: http://www.pandasoftware.com/...
