THEMEN

Trend Micro warnt vor Datei Infector
Veröffentlicht am Dienstag, 12.Oktober 2010 von Redaktion


Die Virenschutzfirma Trend Micro hat eine Warnung vor einem neuen Datei-Infector namens PE_LICAT herausgegeben. Der virtuelle Störenfried nutzt sowohl die bekannte Technik zur Erzeugung von Domain-Adressen des Wurms Conficker als auch der Schadsoftware Zeus. Bei einem Datei-Infector handelt es sich um einen Klassiker unter den Viren.



Dieser Virus-Typ sucht sich einen anderen Dateitypus aus und fügt den eigenen Code in die Dateien des Zielrechners des Users ein. Wenn eine infizierte Datei geöffnet wird erfolgt die Ausführung des gefährlichen Codes. Der neue Virus ist in der Lage riskante Dateien von verschiedenen Servern aus dem Netz herunterzuladen und kann diese ausführen. Es handelt sich dabei um einen so genannten Domain-Generierungsalgorithmus. Genauso wie Conficker generiert er ein ganze Reihe an Domain-Adressen von denen er die gefährlichen Dateien herunterlädt.

Die Domain-Generierung basiert auf einer Zufallsfunktion, welche aus dem aktuellen Datum und der Zeit des UTC-Systems besteht. In jeder Minute ändert sich das Ergebnis. Wenn eine Datei infiziert wurde, erfolgt durch die Schadsoftware die Generierung der entsprechenden Domain mit der System des Zielrechners. Im Anschluss versucht er sich mit der Domain zu verbinden. Sollte der Versuch fehlschlagen so wird diese Aktion wiederholt und zwar bis zu 800 mal wobei immer eine neue Webadresse erzeugt wird.

Die Systeme welche infiziert sind und mit dem aktuellen UTC-Datum und der Zeit abgeglichen worden sind, verbinden sich mit der gleichnamigen Sammlung an Webadressen. Vor der Ausführung werden die heruntergeladenen Dateien erst validiert. Offenbar bereitet LICAT die betroffenen Rechner auf eine Infektion durch Zeus vor. Bei Zeus handelt es sich um eine Schadsoftware, die sich darauf spezialisiert hat Bankdaten zu stehlen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Kaspersky
Anti Virus Firewall