Malware: Virtuelle Schädlinge Juni 2005

Im heutigen Bericht gibt es ein buntes Gemisch aus Trojanern, Würmern, Hackertools und Spyware….

Amplusnet

Ist zwar ein legales und nützliches Tool, kann aber von Usern mit böswilligen Absichten zum Ausspähen von privaten Daten Dritter genutzt werden. Das Tool kann genutzt werden, um die Aktivitäten von Usern auf verschiedenen Webseiten zu beobachten. Damit das Programm bei jedem Systemstart wieder aktiv wird erstellt es einen entsprechenden Eintrag in der System Registy.

Mytob.EN und Mytob.EP

Obwohl sie zur gleichen Familie gehören zeigen sie sehr unterschiedliche Eigenschaften auf. Mytob.EP verbreitet sich als Attachment mit einer eMail und erhält via IRC Anweisungen. Mytob.EN ist die erste Variante in dieser großen Familie, die sich mit den Eigenschaften eines Trojaners verbreitet. Er nutzt Techniken wie wie sie bei Onlinebetrug oder Phishing gebraucht werden. Er sendet eMails, die anstatt eines Attachment eine URL enthalten, bei der der eMail Empfänger seine Account Details hinterlassen kann. Beim betreten der Webseite wird der Trojaner mit Backdoorcharakteristiken herunter geladen. Zusätzlich kann er die Prozesse von Antivirenlösungen beenden.

Bobax.AO und Downloader.CZR

Diese beiden arbeiten eng zusammen…Downloader.CZR verbreitete sich über verschiedene Wege und lädt den Wurm Bobax.AO herunter. Dieser Code kann über einen Remotezugriff gemanagt werden, was ihn sehr beweglich macht. Er kann Dateien herunterladen und starten, Massenmailings versenden und sich selbst updaten. Er schützt sich selbst, indem er den Zugriff auf bestimmte Webseiten verweigert, meistens die von Antivirenherstellern.

Smitfraud und Smitfraud.A

Smitfraud ist ein Spywareprogramm, das sich selbst auf dem Computer installiert, ohne dass der User etwas bemerkt. Sobald es gestartet wird ändert er den Bildschirm in einen Blue Screen und empfiehlt die Nutzung eines Antispywareprogramms um das Problem zu lösen. Das besagte Spywareprogramm wird die Lösung PSGurard installieren und schließlich die Malware erkennen. Der User muss sich jedoch registrieren, um sie desinfizieren zu können.

Smitfraud.A wird von dem Spywareprogramm genutzt um die wininet.dll Datei zu infizieren und durch die Datei oleadm32.dll zu ersetzen sobald das System wieder gestartet wird. Smitfraud ist ein weiteres Beispiel für Malware die durch CoolWebSearch herunter geladen werden wird und kann den Computer infizieren beim Ansehen von verbotenen oder „Erwachsenen“-Webseiten.

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen