Funktionsvielfalt vom Feinsten bei den Viren der Woche

- Der Panda Software Wochenbericht
Antivirus (PresseBox) (Duisburg, ) Die folgenden Würmer, Trojaner und Hacking Tools haben für besonderes Aufsehen in der vergangenen Woche gesorgt:

Hier finden Sie die Meldung im HTML Format mit wichtigen Links:
http://www.panda-software.de/...

SdBot.EXG ist ein Wurm, der sich mit Hilfe von Sicherheitslücken verbreitet.
Folgende Microsoft Schwächen werden ausgenutzt:

Buffer Overflow in SQL Server 2000 (MS02-039);
Workstation Service (MS03-049);
LSASS (MS04-011);
RPC-DCOM (MS04-012);
Remote Code Execution in Plug and Play -PnP- (MS05-039).

Um sich dann selbst weiter zu versenden nutzt der Wurm seinen eigenen FTP und TFTP Server.
Sdbot.EXG verbindet sich mit verschiedenen IRC Servern von denen er weitere Kommandos, wie den Download oder die Ausführung von Dateien sowie ein Update von sich selbst erhält.


Cimuz.X ist ein Trojaner, der nach seiner Installation folgende Funktionen aufzuweisen hat:

- Öffnet einen Port um den Computer als HTTP Proxy zu benutzen
- Führt PHP Scripts von verschiedenen Webadresssen aus um den Autor zu informieren, dass der PC infiziert wurde.
- Um eine Erkennung anhand einer Firewall zu vermeiden versteckt er seinen eigenen Prozess in denen von anderen Programmen, die keine Internetbeschränkungen haben.
- Der Trojaner erstellt zusätzlich verschiedene Windowseinträge um beim Systemstart jedes mal wieder mit ausgeführt zu werden.
- Cimuz.X nutzt verschiedene DLLs und Codes, die von seinem abweichen. Sein Autor verwendet Komponenten von anderen Trojanern wieder.


GuardMon
Ist ein Hacking Tool, das die Tastaturanschläge des Users aufzeichnen kann. Dies kann ihm zu Passwörtern oder sonstigen sensiblen Informationen verhelfen. GuardMon erstellt die Datei GPS.DLL auf dem infizierten Rechner und nutzt die Funktion WSPStartup. Dieser Prozess steuert die Überwachung der Tastaturanschläge.


SpyEx
Ein Hacking Tool, das wie GuardMon die Tastaturanschläge des Nutzers aufzeichnet. Zusätzlich werden Anwendungen und Internetaktivitäten gespeichert. Die gesammelten Informationen werden dann via eMail versendet.

Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg

Bilder

Social Media