Panda Software Wochenbericht

Wochenbericht über Malware-Aktivitäten
(PresseBox) (Duisburg, ) Folgende Schädlinge haben in der vergangenen Woche Internet-User bedroht:

BodyonLoad (Exploit)
BodyOnLoad wurde entwickelt, um eine Schwäche im Javascript Modul des Internet Explorers auszunutzen. Der Infektions-Mechanismus beginnt, wenn der Nutzer Seiten mit entsprechendem Java-Code Inhalt besucht. Der Schädling wird dann über eine direkte Weiterleitung zu einer anderen Seite ins System eingeschleust. Auf diese Weise wird die erste Datei, „KVG.exe“, im Computer installiert, zwei weitere Dateien, „all.exe“ und „XPsys.exe“, mit integriertem Trojaner, folgen. Die letzten Beiden sind Bestandteile des von Panda Software bereits identifizierten „Downloader.DLE“.
Ist der Computer infiziert, laufen folgende Prozesse automatisch:

- Reduzierung des Sicherheitslevels innerhalb des Browsers.
- Weitere Malware wird ins System integriert.
- Dateien, die „PicsPlacer“ enthalten (Programme, die kontinuierlich Seiten mit nicht-jugendfreiem Inhalt öffnen) werden runter geladen.

Weitere Informationen dazu unter: http://www.panda-software.de/...

AVKiller.V (Trojaner)
AVKiller.V ist ein Trojaner, der sich nicht selber verbreiten kann. Aus diesem Grund wird er manuell per E-Mails, Internet Downloads oder FTP Dateiübertragungen im Internet verteilt. Wird ein Computer von diesem Trojaner infiziert, folgen mehrere Aktivitäten des Eindringlings:

- Er versucht server.exe – ein Trojaner, der bereits von Panda Software identifiziert wurde – von einer Webseite runter zu laden.
- Er löscht Registrierungs-Einträge installierter Sicherheitsprogramme.
- Er zerstört den Microsoft Antspyware Unterordner.
- Er erstellt zwei Dateien: STRT.EXE, eine eigene Kopie, und VM2.DLL, eine Komponente von AVKiller.V, welche auf dem Computer installiert wird und jedes Mal beim Starten des Internet Explorers läuft.
- Er erstellt einen Registry-Eintrag, um zu gewährleisten, dass er bei jedem Start durchs System läuft.


Samony.B (Wurm)
Samony.B ist ein Wurm mit versteckten Merkmalen. Er verbreitet sich innerhalb einer E-Mail in einer Nachricht mit folgendem Betreff: „Account # 394875948JNO Wed, 28“ und enthält die Datei „MAIN_23_C.EXE“.

Nachdem Samony.B auf dem Computer installiert ist, greift er das System mit verschiedenen Prozessen an:

- Er dringt in das System über den Port 321 ein und übernimmt Funktionen wie Downloads, Auflisten von Adressbüchern, Kopieren und Löschen von Dateien. So ermöglicht er eine ferngesteuerte Bedienung des Computers.
- Er verschafft dem Programmierer Passwörter von gesicherten Ablagen, wie Outlook und Internet Explorer.
- Er erfasst Tastaturanschläge (Keylogger).
- Er lädt eine bestimmte Webseite runter, in der eine Nummer enthalten ist. Ist diese größer oder gleich 0013, wird der Wurm versuchen sich selber zu aktualisieren, indem er die DOWNLOAD.EXE-Datei runter lädt.
- Eine Kopie des Wurms wird an alle Kontakte aus dem Adressbuch und den Domains mit HTML-Erweiterungen versand.

Für weitere Informationen zu diversen Internet-Bedrohungen, besuchen Sie die Panda Software Enzyklopädie.


Über PandaLabs

Seit 1990 analysieren die Labore der PandaLabs neue Internet-Bedrohungen so schnell wie möglich, um die Sicherheit der Nutzer zu gewährleisten. Viele Teams, alle auf spezifische Typen von Malware (Viren, Würmer, Trojaner, Spyware, Phishing, Spam, etc.) spezialisiert, arbeiten rund um die Uhr, um für weltweiten Schutz im Netz zu sorgen. Besonders durch den Einsatz der Intrusion Prevention Technologien von „TruPrevent“, welche neue Gefahren entdecken und sie zur detaillierten Analyse an PandaLabs versenden, fungiert die Einrichtung als globales Früh-Warnsystem. Laut Av.Test.org ist PandaLabs gegenwärtig das schnellste Labor im Bereich der Bereitstellung von kompletten Aktualisierungen.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media