THEMEN

Neue Variante des Palevo Wurms hat es auf Instant Messenger Nutzer abgesehen
Veröffentlicht am Mittwoch, 05.Mai 2010 von Redaktion


Das Internet Kriminelle nicht müde werden fremde Systeme mit Malware-Angriffen zu attackieren ist wohl jedem Internet-Nutzer bewusst. Momentan werden Angriffe des Wurmes Palevo auf Nutzer des Instant Messenger beobachtet. Der Wurm Palevo macht nicht das erst mal von sich Reden. Die nun von dem Antivirus Software Hersteller BitDefender entdeckte Variante operiert aggressiver als all seine Vorgänger.



Die nun entdeckte Angriffswelle des Wurmes Palevo versucht Systeme über den Instant Messenger zu infizieren. Internet-Kriminelle versuchen mit unzähligen automatisch generierten Nachrichten fremde Rechner in ihre Gewalt zu bringen. Die sich momentan im Umlauf befindenden verseuchten Meldungen zeigen dem Empfänger einen grinsenden Smiley und einen Link, der dem Empfänger angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet.

Folgt der User dem Link und klickt diesen an, so lädt er sich den Worm.P2P.Palveo.DP auf seinen Rechner. Der Wurm öffnet dem Angreifern quasi eine Hintertür um weitere Angriffe auf das nun infizierte System zu starten. Ist ein System ohne Sicherheitssoftware kann der Wurm ein wahres Chaos verursachen. Der Wurm wurde so konzipiert, dass er als Erstes versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe generiert. Ferner manipuliert Palevo einige Registrierungsschlüssel und setzt so die Firewall des jeweiligen Betriebssystem ausser Kraft.

Wie alle bereits bekannten Palevo Varianten enthält auch die derzeit jüngste Variante des Wurms eine sogenannte Backdoor-Komponente. Durch die Backdoor besteht für die Angreifer die Möglichkeit den infizierten Rechner unter ihre Kontrolle zu bringen. Ist ein System mit dem Palevo-Schadcod infiziert, kann jederzeit weitere Schadsoftware auf dem betreffendem System installiert werden. Diese nachgeladene Schadsoftware kann von den Angreifern für Spam-Attacken auf andere Rechner genutzt werden.

Darüber hinaus ist bekannt, dass Mitglieder der Palevo-Familie versuchen sich über Peer-2peer-Plattformen, wie zum Beispiel Ares, BearShare, iMesh der Shareza, um nur 4 zu nennen, zu verbreiten. Hier versuchen die Würmer freigegebenen Dateien mit ihrem Code zu infizieren. Um sich und sein System vor Angriffen zu schützen sollte jedem Internet-Nutzer bewußt sein, dass er seinen Rechner mit einer guten Sicherheitssoftware ausrüstet, alle angebotenen Updates zeitnah installiert und auf Links unbekannter Herkunft nicht unüberlegt zu klicken.


Links zum Thema :



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Comparison
F-Secure