In dieser Woche haben Mytob.DN, Gorgs.A und PGPCoder.A vermehrt für Aufmerksamkeit gesorgt.
Dieser Wurm mit Backdoor Charakteristiken verbindet sich mit einem Server und wartet auf Anweisungen eines Remote Users. Zusätzlich lädt er weitere Malware, Faribot.A auf den infizierten Rechner herunter. Er verändert die Hosts Datei um den Zugriff auf Webseiten von Antivirenherstellern zu vermeiden.
Der Wurm verbreitet sich via LSASS Verwundbarkeit, die er über Angriffe auf zufällige IP Adressen auszunutzen versucht. Außerdem versucht er noch sich über gesammelte eMail Adressen via englischer eMail weiter auszubreiten und nutzt durch Faribot.A den MSN Messenger aus.
Trojaner mit Keylogger Eigenschaften. Er zeichnet alle Tastaturanschläge des angegriffenen Users auf und versucht mit allen Mitteln unentdeckt zu bleiben.
Bei Windows 9x Computern nutzt er eine Funktion aus, bei der man seine laufenden Prozesse nicht in der Taskliste sieht. Bei 2000 und XP Systemen versteckt er seine Aktivitäten hinter dem Systemprozess Explorer.exe. Einmal aktiviert speichert der Trojaner alle Tastaturanschläge in einer Datei und sendet diese ab einer bestimmten Größe an eine russische Domain. Gorgs.A kann sich, wie bei Trojanern üblich nicht selbst weiter verbreiten und braucht die Interaktion eines Users.
mail: n781567@yahoo.com
with subject: PGPcoder 000000000032}
Wichtig ist jetzt, seine Antivirenlösung auf den neusten Stand zu bringen. Panda Software hat die nötigen Updates bereits seinen Kunden zugängig gemacht.
