THEMEN

BitDefender warnt vor Trojan.Spy.YEK
Veröffentlicht am Mittwoch, 17.November 2010 von Redaktion


Der Virenschutz Spezialist BitDefender warnt vor einer neuen Schadsoftware. Die Malware ist eine Kombination aus Backdoor,- und Spyware-Trojaner welche Windows Nutzer in Unternehmensnetzwerken im Visier hat. Gefährdet sind alle gängigen Windows-Versionen ab Windows 95 bis inklusive Windows 7.



Der Schädling wurde von BitDefender als Trojan.Spy.YEK identifiziert. Die Kombination aus Backdoor,- und Spyware-Trojaner macht die Malware besonders gefährlich. Zunächst öffnet Trojan.Spy.YEK eine Hintertür auf dem attackierten Computer. Nachfolgend durchsucht der Schädling Dokumente und Archive unter anderen nach Benutzerdaten, Passwörtern, Adressen um diese an den Angreifer zu senden.

Die Malware nistet sich unter Zuhilfenahme einer verschlüsselten dll-Datei in das Verzeichnis "windowssystem32netconf32.dll" ein. Sobald der E-Threat einmal ausgeführt wurde ist dieser in der Lage über mehrere Meeting Spots mit dem Remote-Angreifer Kontakt aufzunehmen. Durch seine Backdoor-Funktion kann sich Spy.YEK auf einem infiziertem PC als Service-Tool anmelden und Anweisungen von einem Command & Control (C&C)-Server empfangen und diese auch ausführen. Der Command & Control-Server wird von Cyberkriminellen überwacht und gesteuert.

Die Kombination aus Backdoor,- und Spyware-Trojaner macht die Malware doppelt gefährlich. Die Schadsoftware ist unter Verwendung seiner Spyware-Eigenschaften in der Lage vertrauliche Informationen über Dateien und das Betriebssystem auszuspionieren und zu versenden. Darüber hinaus erstellt der Schädling Screenshots von laufenden Prozessen um diese dem Angreifer zu senden. Der Schädling untersucht alle Dateien welche auf Archive, e-Mails (.eml, .dbx), Adressbücher (.wab), Datenbanken und Dokumente (.doc, .odt, .pdfetc) Bezug nehmen.

Um an die gewünschten Informationen zu gelangen nutzt Trojan.Spy.YEK überwiegend so genannte GET-Requests. Um die so ausgespähten Informationen an die Angreifer zu senden verwendet Spy.YEK beispielsweise Screenshots, welche der Schädling auf einem FTP-Server hoch lädt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
CA eTrust