Panda Software Wochenbericht über die Malware-Aktivitäten

Die Viren, Würmer und Trojaner der vergangenen Woche im Überblick
(PresseBox) (Duisburg, ) Panda Software Report über die Malware Aktivitäten der vergangenen Woche

Die Woche vom 24.01.-28.01.2005 hatte Crowt.A, Mydoom.AG, Cisum.A, Bagle.BK und Bagle.BL im Fokus.

Crowt.A

Vollständiger Name: W32/Crowt.A.worm
Alias: Worm.Win32.Cocoazul.e, W32/Crowt.worm, W32/Crowt-A, WORM_CROWT.A
Zum ersten Mal entdeckt: Jan. 24, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Gering
Programmiersprache: Visual C++ v6.0
Dateigröße: 26,624 bytes

http://www.pandasoftware.com/...

Dieser Wurm erreicht die Nutzer via eMail mit Texten der CNN Webseite.
Crowt.A öffnet eine Hintertür, die für Hacker stets offen steht und somit ein verwundbares System hinterläßt. Außerdem lädt er diverse Dateien herunter, startet oder löscht sie vom Computer, beendet Prozesse und startet den Rechner neu. Gefährlich ist zusätzlich der Keylogger, der installiert wird. Er protokolliert alle Tastaturanschläge und erhält somit unter anderem auch Informationen über Passwörter und weitere vertrauliche Daten. Dass eine Infektion erfolgreich war teilt Crowt.A über eine Webseite mit. Er löscht alle gespeicherten Cookies auf dem infizierten Rechner, startet den Webbrowser und öffnet die Webseite cnn.com/WORLD/.


Mydoom.AG

Vollständiger Name: W32/Mydoom.AG.worm
Alias: Email-Worm.Win32.Mydoom.ag
Zum ersten Mal entdeckt: Jan. 25, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Mittel
Dateigröße: 32,768 bytes

http://www.pandasoftware.com/...

Mydoom.AG verändert die Windows HOST Datei, um den Zugriff auf verschiedene Webseiten von Antivirenherstellern um somit die Aktualsisierung zu verhindern. Zusätzlich setzt er Prozesse von Antivirenprogrammen außer Kraft und hinterlässt so einen für andere Malware verwundbaren PC.
Die Betreffzeile seiner e-Mail ist sehr variabel und kann unter anderem wie folgt lauten:
Attention!!!
Good day
Hello
Mail Delivery System
Auch der eigentliche Nachrichtentext ist variable, er kann z.B. wie folgt lauten:
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment
- Mail transaction failed. Partial message is available
New terms and conditions for credit card holders
Here a new terms and conditions for credit card holders using a credit cards for making purchase in the Internet in the attachment. Please, read it carefully. If you are not agree with new terms and conditions do not use your credit card in the World Wide Web.
Thank you,
The World Bank Group
© 2004 The World Bank Group, All Rights Reserved


Cisum.A

Vollständiger Name: W32/Cisum.A.worm
Zum ersten Mal entdeckt: Jan. 26, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Bedrohungspotential: Gering
Dateigröße: 73,728 bytes

http://www.pandasoftware.com/...

Dieser Code beleidigt den User mit einer Meldung auf dem Bildschirm “You are an idiot!!!” und zusätzlich spielt er alle 5 Sekunden eine Mp3 Datei mit demselben Text ab.

Cisum.A kann sich automatisch über Netzwerke verteilen. Sobald ein Netzwerkteilnehmer den Wurm aktiviert kopiert er sich unter dem Namen ProjectX.exe in die Root Directory von lokalen und direkt verbundenen Netzlaufwerken (ausgenommen Laufwerk C)
Hier finden Sie die deutsche Pressemeldung zu Cisum.A mit allen wichtigen Informationen.



Bagle.BK
Bagle.BL

Vollständiger Name: W32/Bagle.BL.worm
Alias: Bagle.AY
Zum ersten Mal entdeckt: Jan. 27, 2005
Infizierte Plattformen: Windows 2003/XP/2000/NT
Bedrohungspotential: Gering
Dateigröße: 18,704 bytes

http://www.pandasoftware.com/...

Diese beiden neuen Varianten des berüchtigten Bagle Wurms erreichen den Computer in einer e-Mail Nachricht die die Absenderadressen fälscht und eine Betreffzeile willkürlich aus einer langen Liste auswählt.
Mögliche Betreffzeilen sind z.B. Delivery by mail oder Delivery service mail.
Um sich über P2P Systeme zu verbreiten tarnen sie sich als ACDSee 9.exe oder Adobe Photoshop 9 full.exe … um sich interessant zu machen.
Einmal infiziert sendet er sich an alle im Computer gespeicherten Adressen die er findne kann.
Hier finden Sie die deutsche Pressemeldung zu den neuen Bagle Varianten.

Weitere Informationen finden Sie unter: http://www.pandasoftware.com/...

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Markus Mertes
Presse / Marketing
Bereichsleiter New Business
Social Media