THEMEN

Wochenbericht von zwei Trojanern und einem Wurm gezeichnet
Veröffentlicht am Montag, 16.Januar 2006 von Redaktion


Der aktuelle Wochenbericht der Virenschutzfirma Panda Software ist von den zwei Trojanern Mitglieder.HE sowie Spymaster.A und dem Wurm Mytib.AL geprägt.


Die Programme Microsoft Office 2000 SP3, Office 2003 SP1, Office 2003 SP2 und Office XP SP3 sowie der Exchange Server sind nach dem Wochenbericht von einem Sicherheitsleck betroffen.

Die Sicherheitslücke wird durch die Outlook Bearbeitung von TNEF-Protokollen die zur eMail-Verschlüsselung dienen ausgelöst.

Ein Sicherheitsleck betrifft die Betriebssysteme Microsoft Windows´98, 2000, 2003, ME und XP in Form von Web-Schriftarten. Sobald der Surfer eine Webseite besucht auf der sich diese manipulierten Schriftarten befinden, kann der Rechner mit gefährlichen Schadprogrammen infiziert werden.

Die dritte Sicherheitslücke ist bei der Graphics Rendering Engine von Microsoft Windows 2000, 2003 und XP zu finden. Wenn jemand eine Webseite aufruft wo sich ein manipuliertes WMF-Bild befindet kann jeder beliebige Code auf einen Rechner eingeschleust werden.

Der Trojaner Mitglieder.HE verfügt über eine SMTP-Engine mit der er sich über eigene Kopien selbst verschicken kann. Nachdem er einen Rechner infiziert hat erfolgt die Öffnung des Ports 9031 und läuft somit als Proxy Server. Außerdem kann er Kontrollkommandos empfangen über die den Trojaner empfehlen zum Beispiel Dateien aus dem Internet zu laden.

Der zweite Trojaner Spymaster.A kann sich ebenfalls selbst verbreiten und sobald der sich in einen Rechner eingeschlichen hat, zeichnet er alle Tastatur-Eingaben des Anwenders auf und gelangt somit an sensible Daten wie Passwörter die er anschließend an den Autor schickt.

Der gefährliche Wurm Mytob.ML verbreitet sich per eMail und kontaktiert nach der Infizierung eines Rechners einen IRC-Server. Der Wurm kann Sicherheitssoftware wie eine Firewall deaktivieren und den Besuch bestimmter Webseiten blockieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
claviscom