Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 69395

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Deutschland http://www.pandasecurity.com
Ansprechpartner:in Frau Margarita Mitroussi +49 2065 961320
Logo der Firma Panda Security Germany
Panda Security Germany

Ungepatchter Systemfehler dient Trojanern als Hintertür

Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, )
Die beiden Trojaner Ppdropper.A und Sinowal.BS bilden zusammen mit den Würmern Spybot.ADW und Netsky.BR die Informationsgrundlage des heutigen Wochenberichtes.

Ppdropper.A: Der Trojaner findet über eine bislang ungepatchte Sicherheitslücke in mehreren Versionen von Microsoft’s PowerPoint einen Zugangspunkt in betroffene System und stattet seinen Programmierer mit allen Rechten des User-Accounts aus. Ein speziell präpariertes PowerPoint Dokument transportiert den Trojaner über das Internet, E-Mails und P2P Netzwerke. Mit dem Eintritt von Ppdropper öffnet sich auch für weitere Malware, wie Bifrose.QN, der Weg ins System. Da noch kein Patch veröffentlicht wurde, sollten User beim Öffnen von PowerPoint Dokumenten besonders umsichtig sein.

Sinowal.BS: Ein Trojaner, der mehrere Dateien auf dem infizierten System anlegt und seinen Code in den explorer.exe Prozess injiziert, um E-Mail Passwörter für Ak-Mail, Eudora und TheBat Applikationen sowie Informationen, die in geschützten Ablagen gespeichert sind, zu sammeln. FTP Server, die in FlashFXP erstellt wurden und Favoriten-Links, die in den beiden Browsern Internet Explorer und Firefox gespeichert wurden, sind für den Trojaner ebenso spannende Informationen, wie IP Adressen und offene Ports.

Spybot.ADW: Ein Wurm mit Backdoor Funktionalitäten, der sich mit IRC Servern verbindet und Informationen über das kompromittierte System einfängt. Er ist in der Lage, seinen eigenen FTP Server zu installieren. Verbreitet er sich über E-Mail Anhänge, nutzt er Betreffzeilen wie „Kritisches Update“, um sich als Microsoft Patch zu tarnen.

Netsky.BR: Ein neues Mitglied der berühmten Wurm-Familie, das sich an Adressen vom infizierten Rechner versendet. Darüber hinaus sind keine destruktiven Eigenschaften des Wurms bekannt. Die Mail, über die er sich versendet, scheint einen harmlosen Text mit einem genauso harmlosen Bild zu beinhalten. Tatsächlich handelt es sich dabei um eine ausführbare Datei mit einer doppelten Erweiterung. Wenn der User das Dokument öffnet, vervielfältigt sich Netsky.BR unter dem Namen Jammer2nd.exe.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.