Der erste ist RuSpy.A. Seit dem 1. August ist der Trojaner aktiv im Netz unterwegs, um sich User-Namen und Passwörter für die Programme ICQ, den Internet Explorer, Mozilla, Outlook und The Bat! zu erschleichen und seinen Programmierer damit zu versorgen. Ferner versucht er die Datei XINCH.EXE von einer Webseite zu laden und Shortcuts für mehrere russische Internet-Seiten mit der Domain „ru“ zu generieren.
Um sich bei seiner Arbeit nicht von „lästigen“ Sicherheitslösungen stören zu lassen, schaltet er alle zugehörigen Prozesse, wie Antiviren-Programme aus. Bei Panda-Kunden läuft er dabei jedoch gegen eine virtuelle Mauer – die TruPrevent Technologien und das Auto-Schutzsystem der Panda Lösungen sind permanent auf der Lauer und blocken den Eindringling.
Eine weit verbreitete Methode, um im Internet illegal an finanzielle Profite zu gelangen, ist die Übernahme der Kontrolle eines Systems. Genau das versucht auch Tervserv.A. Der Backdoor Trojaner verbindet sich mit einer dafür angelegten Webseite, von der er die Befehle seines Autors bezüglich des Herunterladens von Dateien entgegennimmt und damit dem Eigentümer die Kontrolle über sein System entreißt.
Dabei reichen die Funktionen von Tervserv.A vom Versenden von Dateien über eine eigenständige Aktualisierung seines Codes bis hin zur Selbstzerstörung.
Dritter im Bunde der schädlichen Codes ist in dieser Woche der Trojaner Banker.DZO. Er ist zum Überwachen des Internet-Traffics programmiert und protokolliert die Gewohnheiten des Users mit, um zu ermitteln, ob er Kunde einer der folgenden Online-Dienste ist: Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau und Brad Juridico.
Ist das der Fall, zeigt er – sobald der Anwender eine dieser Seiten öffnet – eine fingierte Login-Seite an, auf der User-Name sowie das Passwort für den Zugriff aufs Konto des Users abgefragt werden. Die Informationen, die der Trojaner an seinen Autor per Mail versendet, sind sehr ausführlich und enthalten sowohl Details zur Bank und zur bestimmten Filiale des Users wie auch Zugangsdaten und die geheimen Bestätigungspasswörter.