Malware aus dem Monat Juni

Der Schädling https://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=81012&sind=0“ target=“_blank“>Prex.AM

Sie verbreiten sich gemeinsam über mehrere Wege in einer einzigen RAR Datei (allerdings ist dies eine selbstausführende Datei und der User sieht eine .Exe Endung) Startet der User die infizierte Datei entpackt sie sich automatisch und erstellt zwei Dateien, die beide Würmer enthält.

Gaobot.IUF erstellt eine Hintertür auf dem infizierten Rechner, verbindet sich mit einem IRC Server und wartet auf Kommandos des Angreifers. So können z.B. Registrierungscodes für einige Computerspiele gestohlen werden oder aber ein Upgrade für den Wurm selbst herunter geladen werden.

Prex.AM sendet Nachrichten über den MSN Messenger mit dem Text: hmm like my friend said dont look ahaha, SICK pictures und einem Link zu einer Internetadresse. Daher ist er leichter zu erkennen. Klickt der User auf den Link wird eine RAR Datei mit beiden Würmern herunter geladen.

Beide unterstützen sich also gegenseitig und laden bei erfolgreicher Infektion den anderen Wurm herunter. TruPrevent konnte diese beiden Würmer erfolgreich blocken, ohne sie über eine Virussignaturdatei überhaupt zu kennen.

JAVAPRXY.DLL

Ist ein Sicherheitsproblem, das Microsoft im Security Bulletin SecAdv903144 reportet hat. Eine Komponente des Internet Explorers in Rechnern mit Windows 2003/XP/2000/Me/98 Version 5.01, 5.5 und 6 werden angegriffen.

Diese Verwundbarkeit kann über eine spezielle Webseite ausgenutzt werden und ermöglicht dem Angreifer bei erfolgreicher Infektion die Kontrolle über den Computer zu übernehmen. Dies geschieht mit denselben Rechten, wie sie auch der User hatte. Um sich zu schützen sollte das Microsoft Update eingespielt werden.

Application/KeySpy

Diese Anwendung zeichnet alle Tastaturanschläge vom Hochfahren des Rechners bis zum Abschalten auf. Dies beinhaltet also auch Passwörter die eingegeben werden. Zusätzlich erscheint auf dem Desktop ein Icon. Klickt man den Icon an erscheint ein Fenster, das alle aufgezeichneten Tastaturanschläge anzeigt.

Application/GoldenKeyLog

Dieses Hacking Tool ist an sich nicht gefährlich, kann es in den falschen Händen jedoch werden. Das Programm beobachtet die Tastaturanschläge beim Hochfahren des PC´s, so können z.B. die Login Daten aufgezeichnet werden. Außerdem verändert er Einträge im Registry Bereich „Settings-Add or Remove Programms“.

Banker.XP

Ist ein Trojaner, der versucht vertrauliche Daten wie Passwörter von dem infizierten Computer zu stehlen. Hat er genug gesammelt sendet er alles an einen Hacker. Banker.XP nutzt alle Eintrittswege die denkbar sind, er beschränkt sich nicht nur auf zwei oder drei. Mit diesem Trojaner kann man überall in Kontakt kommen.

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen