Panda Software Wochenbericht über die Virenaktivitäten

(PresseBox) (Duisburg, ) Panda Software Wochenbericht über Viren und andere Eindringlinge

Auch in der abgelaufenen Woche bilden Würmer und Trojaner den Hauptfokus unseres heutigen Wochenrückblicks:

1.Bagz.H

Dieses Virus verbreitet sich via e-Mail an Adressen, die er in Dateien mit den Endungen DBX, HTM, TBB, TBI oder TXT auf dem infizierten Rechner sucht. Er versendet sich jedoch nicht an alle gefundenen Adressen, Anschriften mit den Text Strings abuse, admin oder administrator@ und weitere werden nicht angeschrieben.

Der Wurm modifiziert die Host Datei und hindert den Anwender so am Zugriff auf bestimmte Webseiten von Antivirenherstellern, außerdem können dadurch keine Updates mehr geladen werden.

Betreffzeile und Text der e-Mail können stark variieren. Bitte sehen Sie Betreffzeilen und Texte unter dem obigen Link ein.

Durch den Start des Dateianhangs wird ein Programm namens Xuy v palto installiert.

Bagz.H ist in Visual C++ geschrieben, 166,916 Bytes groß und durch UPX komprimiert.

2.Mitglieder.AY

Dieser schädliche Code ist den beiden Würmern Bagle.BC und Bagle.BE, die vor einigen Tagen entdeckt wurden, sehr ähnlich. Er nutzt die Hintertür im TCP Port 81, die die beiden Bagle Varianten erstellt haben, um sich selbst als Datei namens winshost.exe in das System zu installieren.

Alle 6 Stunden versucht er eine Datei namens zoo.jpg von verschiedenen Webseiten herunter zu laden. Die Liste der Seiten ist umfangreich und es würde den Rahmen unseres Reports sprengen sie alle samt aufzuzählen, auch hier möchten wir Sie bitten dem obigen Link zu folgen und sich dort die vollständige Beschreibung anzusehen.

Hat er Erfolg mit dem Download wird die Datei unter dem Namen File.exe abgespeichert. Wird diese Datei jetzt gestartet versucht sie andere Malware auf den Rechner herunter zu laden.

Mitglieder.AY ist 1772 Bytes groß und wurde mit PeX komprimiert.

3.Citifraud.A

Dieser Trojaner nutzt die Sicherheitslücke im Internet Explorer „Improper URL Canonicalization“ aus, die die Adresse in der URL Zeile des Explorers verdreht. In einer Html Datei ist ein Link enthalten, der zu einer US Bankseite führen soll. Durch diesen Link gelangt man aber zu einer Fälschung dieser Seite über den Port 87, jede Eingabe von Daten kann an Hacker weiter gereicht werden.

Bei Nutzung des Internet Explorers v5.01, 5.5 oder 6.0 ist es ratsam den entsprechenden Patch für diese Schwachstelle herunter zu laden und zu installieren.

Citifraud ist eine Html Datei mit einer Größe von 727 Bytes.

Weitere Informationen zu diesen und anderen Bedrohungen erhalten Sie unter: http://www.pandasoftware.com/...

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Markus Mertes
Presse / Marketing
Bereichsleiter New Business
Social Media