Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, ) Seit dem ersten Erscheinen von „BarcFish“, einer Phishing-Aktion, die sich an Millionen von Online-Bankkunden richtet, hat Panda Software täglich von neuen Mail-Varianten und Domains, die gefälschte Webseiten hosten, berichtet. Die Phishing-Attacke ist natürlich auch Teil des Wochenberichtes. Neben Barcfish landete in den vergangenen Tagen auch der Wurm „Spamta.X“ in diversen Postfächern.
Abschließend informiert der Panda Bericht von den drei Verwundbarkeiten MS06-052, MS06-053 und MS06-054 in den Microsoft Produkten Windows 2003, XP und 2000.

BarcPhish
Die Phishing-Attacke umfasst mindestens 70 Varianten von gefälschten E-Mails.
Als Absender der Mails wird u. a. der Kundenservice der Barclays Bank – seit gestern auch der Volksbank – angegeben. Die Betreffzeile variiert. In der Mail werden die Empfänger über eine angebliche Software-Aktualisierung der Bank informiert und aufgefordert einem Link zu folgen, um ihre Bank-Details zu bestätigen. Mit dem Klicken auf den Link erscheint ein Formular, in das Kontonummer, Kreditkartennummer oder PIN des Users eingegeben werden soll.
Seit dem Beginn des Mail-Versands (12.09.06) an Kunden der Barclay Bank ist die Anzahl der Phishing-Mails um über 30 Prozent angestiegen.

Spamta.X
Der E-Mail-Wurm öffnet das Windows Notizbuch, zeigt verzerrte Darstellungen an und legt Registry Einträge an. Sicherheitsrelevante Seiten sperrt er, indem er die Host-Datei verändert. Um sich weiter zu verbreiten, sucht der Wurm im infizierten Computer in Dateien mit verschiedenen Erweiterungen nach Adressen, an die er seinen schädlichen Code versenden kann. Die Betreffzeile variiert zwischen „Error“, „Good Day“ und „Mail Delivery System“. Der Text hingegen zeigt immer die gleiche Meldung an: „Mail transaction failed. Partial message is available“ (Mail-Übersendung fehlgeschlagen. Unvollständige Nachricht verfügbar). Im Anhang der Nachricht befindet sich das Versteck von Spamta.X. Name und Erweiterung der angehangenen .txt-Datei werden immer wieder verändert.

Microsoft Systemmangel MS06-052
Hierbei handelt es sich um eine Sicherheitsanfälligkeit im Pragmatic General Multicast Protokoll auf Computern mit dem Betriebssystem Windows XP, die zu einer Remotecodeausführung führen kann. Dies kann es einem Angreifer ermöglichen, eine speziell gestaltete Multicast-Nachricht an ein betroffenes System zu senden und Code auszuführen, um die vollständige Kontrolle über das System zu erlangen.

Microsoft Systemmangel MS06-053
Die Schwachstelle im Indexdienst entsteht durch die Art der Überprüfung von Anfragen. Ein Angreifer könnte durch Ausnutzung der Verwundbarkeit clientseitige Skripts ausführen, um auf der betroffenen Webseite verschiedene Aktionen zu starten.

Microsoft Systemmangel MS 06-054
Diese Sicherheitslücke wurde als kritisch klassifiziert. Sie betrifft Microsoft Office und dort im Besonderen die Publisher Applikation. Ein Angreifer könnte schädliche Codes auf dem System installieren und die Codeausführung von Remotestandorten aus ermöglichen.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media