Panda Software Malware Wochenbericht

Der heutige Wochenbericht konzentriert sich auf drei Internet-Bedrohungen: WMFMaker, Gaobot.LTL und Mytob.MF
(PresseBox) (Duisburg, ) WMFMaker ist ein Programm zur Erstellung von WMF (Windows Meta File) Grafiken, die jede Art von schadhaften Codes, z.B. Trojaner, Würmer oder weitere Malware, enthalten können. Es wurde entwickelt, um eine kritische Sicherheitslücke in der Graphics Rendering Engine der Windows Betriebssysteme 2003, XP, 2000, Me und 98 beim Bearbeiten von WMF Dateien auszunutzen. Alle Applikationen, die diese Dateitypen verarbeiten, darunter Internet Explorer und Outlook, sind vom Sicherheitsmangel betroffen.

Verbreitet werden die vom WMFMaker erzeugten Bilder u.a. auf verschiedenen Webseiten. Besucht ein Anwender eine dieser Seiten über den Internet Browser, kann ein beliebiger Code automatisch abgespielt und eine Datei mit variierender Bezeichnung und der Namenserweiterung .wmf generiert werden. Alternative Browser warnen den User vor dem Abspielen der Datei, führen den schadhaften Code jedoch ebenfalls aus, sofern der Nutzer die Ausführung erlaubt.

Microsoft hat kürzlich einen Patch zum Neutralisieren der Sicherheitslücke bereitgestellt. Alle Nutzer die das vollautomatische Windows-Update abgeschaltet haben, werden gebeten Ihre Versionen unter folgendem Link zu aktualisieren:

http://www.microsoft.com/...

Der Wurm Gaobot.LTL verbreitet sich über verschiedene Kanäle: Internet; LSASS-, RPC DCOM-, WebDAV- und UPnP-Sicherheitslücken; Computer Netzwerke; peer-to-peer (P2P) Vernetzung, gemeinsame Dateizugriffsprogramme; AOL Instant Messenger (AIM) und IRC.
Er baut eine Verbindung zu bestimmten Servern auf und führt folgende Aktivitäten aus:

- Passwörter-Diebstahl von infizierten Rechnern
- Scannen von IP Adressen
- Starten von DOS-Attacken (Denial of Service)

Dazu kommt, dass der Gaobot-Wurm den Zugriff auf Webseiten von Sicherheitsunternehmen verhindert und somit Antiviren Lösungen nicht aktualisiert werden können.

Die letzte Internet-Bedrohung, mit der sich der Malware-Bericht in dieser Woche beschäftigt, ist der Massen-Mailing-Wurm Mytob.MF. Mit verschiedenen Merkmalen ausgestattet, versendet er sich innerhalb von Nachrichten mit angehangener Datei namens „Abuse-Seport.zip“. Social Engineering Techniken verleiten den User zum Öffnen des beigefügten Anhangs, so wird er beispielsweise beschuldigt illegale Aktivitäten auf seinem Rechner auszuüben.
Sobald die „Abuse_Seport.zip“ Datei entpackt und auf dem Computer installiert ist, sucht der Wurm nach E-Mail Adressen, um eine eigene Kopie zu versenden und beendet Prozesse verschiedener Sicherheitsprogramme, die durch den Datenspeicher laufen.

Weitere Informationen finden Sie in der Panda Software Viren Enzyklopädie unter folgendem Link: www.pandasoftware.com/...

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media