Der heutige Wochenbericht über die Malware Aktivitäten der vergangenen Woche konzentriert sich auf drei neue Schädlinge: CrazyFrog.A, Matlab/Lagob und Briz.F.
CrazyFrog.A ist ein Wurm, der MSN Messenger Passwörter und Daten von Online Banken auf befallenen Rechnern aufspürt. Um die gewünschten Informationen zu erhalten, kontrolliert der Wurm den gesamten Netzwerkverkehr. Dabei checkt er die Gewohnheiten des Users und überprüft die Webzugriffe auf Internetseiten von Bankdiensten. Daraufhin installiert er einen Trojaner, der die eingetippten Zugangsberechtigungen des Users mitprotokolliert. Der Wurm verbreitet sich über das Instant Messaging Programm MSN Messenger.
Das Virus Matlab/Lagob infiziert Matlab Dateien mit einer M Erweiterung, die im gleichen Verzeichnis lokalisiert sind, in welchem er abläuft. Dabei fügt er seinen eigenen Code an den Anfang der Datei hinzu. Matlab/Lagob richtet auf dem Rechner des Users keinen Schaden an. Der Schädling ist ein typisches „Proof of Concept“ Exemplar, das zu Demonstrationszwecken entwickelt wurde. Damit beweist der Programmierer, dass es möglich ist, Matlab Dateien mit einem Virus zu infizieren. Matlab ist ein Tool, das zum Lösen von mathematischen Aufgaben genutzt wird.
Der Briz.F Trojaner sucht nach geheimen Zugangsberechtigungen und vertraulichen Daten, indem er User auf angeblich erotische Webseiten lockt. Seine Vorgehensweise ist komplex und raffiniert. Die erste Komponente von Briz.F, „iexplore.exe“, dient lediglich zum Auskundschaften der System-Umgebung. Wenn der User eine Internet-Verbindung herstellt, wird eine weitere Datei, „ieschedule.exe“ aufs System geladen, welche die Windows Security Center Services abschaltet und die vom Hacker benötigten Informationen (Name des Anwenders, IP Adresse, Standpunkt, etc) sammelt. Gleichzeitig verschafft sich die nächste schädliche Datei „smss.exe“ Zugang zum Computer, um die Host Datei zu ändern und den Abbruch der Aktion durch ein Sicherheitsprogramm zu verhindern. Zum Schluss wird Datei „ieredir.exe“ installiert, um den Eigentümer des befallenen Rechners auf eine getürkte Bankseite umzuleiten und seine Zugangsdaten mitzuprotokollieren sowie Informationen vom Windows Protected Storage und den E-Mail Programmen Outlook, Eudora und The Bat an den Programmierer zu versenden. Nachdem sie ihren Zweck erfüllt haben, zerstören sich die meisten dieser Dateien selbständig.
CrazyFrog.A ist ein Wurm, der MSN Messenger Passwörter und Daten von Online Banken auf befallenen Rechnern aufspürt. Um die gewünschten Informationen zu erhalten, kontrolliert der Wurm den gesamten Netzwerkverkehr. Dabei checkt er die Gewohnheiten des Users und überprüft die Webzugriffe auf Internetseiten von Bankdiensten. Daraufhin installiert er einen Trojaner, der die eingetippten Zugangsberechtigungen des Users mitprotokolliert. Der Wurm verbreitet sich über das Instant Messaging Programm MSN Messenger.
Das Virus Matlab/Lagob infiziert Matlab Dateien mit einer M Erweiterung, die im gleichen Verzeichnis lokalisiert sind, in welchem er abläuft. Dabei fügt er seinen eigenen Code an den Anfang der Datei hinzu. Matlab/Lagob richtet auf dem Rechner des Users keinen Schaden an. Der Schädling ist ein typisches „Proof of Concept“ Exemplar, das zu Demonstrationszwecken entwickelt wurde. Damit beweist der Programmierer, dass es möglich ist, Matlab Dateien mit einem Virus zu infizieren. Matlab ist ein Tool, das zum Lösen von mathematischen Aufgaben genutzt wird.
Der Briz.F Trojaner sucht nach geheimen Zugangsberechtigungen und vertraulichen Daten, indem er User auf angeblich erotische Webseiten lockt. Seine Vorgehensweise ist komplex und raffiniert. Die erste Komponente von Briz.F, „iexplore.exe“, dient lediglich zum Auskundschaften der System-Umgebung. Wenn der User eine Internet-Verbindung herstellt, wird eine weitere Datei, „ieschedule.exe“ aufs System geladen, welche die Windows Security Center Services abschaltet und die vom Hacker benötigten Informationen (Name des Anwenders, IP Adresse, Standpunkt, etc) sammelt. Gleichzeitig verschafft sich die nächste schädliche Datei „smss.exe“ Zugang zum Computer, um die Host Datei zu ändern und den Abbruch der Aktion durch ein Sicherheitsprogramm zu verhindern. Zum Schluss wird Datei „ieredir.exe“ installiert, um den Eigentümer des befallenen Rechners auf eine getürkte Bankseite umzuleiten und seine Zugangsdaten mitzuprotokollieren sowie Informationen vom Windows Protected Storage und den E-Mail Programmen Outlook, Eudora und The Bat an den Programmierer zu versenden. Nachdem sie ihren Zweck erfüllt haben, zerstören sich die meisten dieser Dateien selbständig.
