Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, ) Drei Trojaner (Goldrun.KR, Downloader.KCC und Downloader.KBR) und ein Wurm (Eliles.A) waren die von den PandaLabs am häufigsten registrierten Malware-Exemplare der vergangenen Woche.

Goldrun.KR

Verbreitung:
Ist das System so eingestellt, dass bekannte Erweiterungen nicht angezeigt werden, bleibt dem User die zweite Erweiterung der schädlichen Datei (ASSET.TXT.EXE) vorenthalten und der Name der Datei wird folgendermaßen angezeigt: ASSET.TXT. Auf diese Weise erscheint die schädliche Datei wie ein tatsächliches Text-Dokument.

Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 21.08.2006

Der Trojaner überwacht den Internet-Traffic, der über Abrufe bestimmter Internet-Seiten zu Online-Diensten für Bankgeschäfte erzeugt wird. Auf diese Weise protokolliert er Benutzername und Passwörter mit und sendet sie an seinen Programmierer.

Erkennungsmerkmale:
An der doppelten Erweiterung zu erkennen


Downloader.KCC

Verbreitung:
In E-Mail-Anhängen von angeblichen Auftragsbestätigungen diverser Online-Bestellungen.

Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.08.2006

Downloader.KCC lädt einen weiteren Trojaner, nämlich „Spyforms.A“ aufs infizierte System. Dieser ist zum Stehlen von IP Adressen, Internet Zugangsberechtigungen für verschiedene Dienste und weitere persönliche Daten programmiert.

Erkennungsmerkmale:
Einfach zu erkennen, da Absender (Cihost Billing Management), Betreff (paycheck 322082) und Name der angehangenen Datei (PAYCHECK_322082.ZIP) bekannt sind.


Downloader.KBR

Verbreitung:
In E-Mail-Anhängen von angeblichen Benachrichtigungen zu fragwürdigen Buchungen über die Kreditkarte des Users.

Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 22.08.2006

Auch Downloader.KBR lädt „Spyforms.A“ herunter, um Passwörter für verschiedene Online Dienste aufzuspüren.

Erkennungsmerkmale:
Einfach zu erkennen, da Betreff (Order Confirmation Number: WC9921564) und Name der angehangenen Datei (WC9921564.ZIP) bekannt sind.


Eliles.A

Verbreitung:
Über Mobiltelefone und Computer. Der E-Mail-Wurm kopiert seinen eigenen Code und versendet ihn an alle Adressen, die er im befallenen System findet.

Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 22.08.2006

Eliles.A versendet Nachrichten mit schädlichem Inhalt an spanische Handy-Kunden von Vodafone und Movistar. Der Wurm ist in Visual Basic Script programmiert und infiziert Mobiltelefone mit Symbian Betriebssystemen.

Erkennungsmerkmale:
Einfach zu erkennen, da Betreff (Adjunto Curriculum Vitae para posible vacante) und angehangene Datei (C.VITAE.ZIP) bekannt sind.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media