Spyware erzwingt Casino-Installation

Der Panda Software Malware Wochenrückblick
(PresseBox) (Duisburg, ) In der vergangenen Woche beherrschten vor allem Trojaner das Internet-Geschehen. Während zur Verbreitung der beiden Trojanischen Pferde Clagge.B und Rizalof.HT die Intervention des Users benötigt wird, wird der Ruins.MB-Trojaner vom Spyware-Programm Zcodec auf infizierten Systemen installiert.

Clagge.B ist ein Downloader-Trojaner, der sich im Speicher von befallenen Computern einnistet. Um vorhandene Firewalls außer Gefecht zu setzen und schädliche Codes auszuführen, modifiziert er die Windows Registry. Im Anschluss daran verbindet er sich mit einer bestimmten Internet Adresse und lädt dort die Datei „suhoy341.exe“ plus den dort eingebundenen Trojaner Banker.CZI herunter. Dabei handelt es sich um einen Internet-Spion, der Bank-Details des Users aufspürt und an seinen Programmierer weiterleitet.
Der Downloader-Trojaner Clagge.B verbreitet sich über Internet-Downloads, P2P-Netzwerke, E-Mail-Anhänge, etc.

Rizalof.HT ist der zweite Trojaner, der im Panda Software Malware Wochenrückblick unter die Lupe genommen wird. Seine Aufgabe ist es, Spam-Mails zu versenden. Die unerwünschten Nachrichten versendet er über einen Proxy Server. Zudem baut er eine Verbindung zu einem Server auf, von dem er Updates zum Aktualisieren seines Codes herunter lädt. Außerdem deaktiviert er Windows Sicherheits- und Update-Prozesse.

Zuletzt widmet sich der heutige Wochenbericht dem Spyware-Programm Zcodec, das angeblich einen Codec zum Abspielen verschiedener Multimedia Formate installiert, tatsächlich jedoch einen Rootkit zum Verheimlichen der zwei von ihm geladenen ausführbaren Dateien aufs System lädt.
Die erste Datei modifiziert die DNS-Einstellungen, um Suchmaschinen-Ergebnisse zu fälschen und eine Seite anzuzeigen, die entweder zu Pay-per-Click Systemen gehört oder vertrauliche Daten des Users abfragt.
Die zweite ausführbare Datei ist mit zwei verschiedenen Funktionen ausgestattet, von denen bei jedem Angriff eine der beiden zufällig ausgewählt wird. In einigen Fällen installiert sie den Trojaner Ruins.MB, der weiteren Schädlingen eine Hintertür zum befallen Rechner öffnet. In anderen Fällen startet sie eine Casino-Anwendung und fragt nach der Zustimmung des Users, um diese herunter zu laden. Auch wenn der User diesen Prozess verneint, erscheint ein Symbol auf dem Desktop, das – sobald es angeklickt wird – das Programm installiert.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media