THEMEN

Drei Trojaner beherrschen Wochenbericht
Veröffentlicht am Samstag, 31.Dezember 2005 von Redaktion


Der aktuelle Wochenbericht der Virenschutz-Firma Panda Software wird von den drei Trojanern Nabload.U, Banker.BSX und AKStealer.A beherrscht. Das WMF-Metafile ist ebenfalls mit von der Partie.


Die beiden Trojaner Nabload.U und Banker.BSX verbreiten sich per MSN Messenger als angebliche Nachricht eines Freundes. Diese Nachrichte bittet um den Besuch einer Webseite aber sobald diese Seite aufgerufen wird, infizieren die zwei Trojaner zusammen den Rechner.

Nach der Infizierung des Rechners öffnet Nabload.U den Port 1160 und blockiert den Zugang zu Webseiten spanischer Banken. Wenn der Surfer eine dieser Bank-Webseiten aufruft, stehlen beide Trojaner alle sensible Kontodaten und schicken sie dann an eine unbekannte eMail-Adresse.

Der dritte Trojaner AKStealer.A verbreitet sich über eMails, Downloads sowie FTP und kann darüber den Rechner infizieren. Nach der Infizierung des Rechners entwendet der Trojaner alle Benutzernamen und Passwörter von Ebay, Google Gmail, Google Orkut, Monster.com, Paypal, e-gold, Careerbuilder.com, gmx.net, Passport und Internet Explorer Proxies.

Nachdem er alle Informationen hat speichert er diese in der Windows Registry und sendet sie im Anschluss per PHP-Script an eine Webseite. Als nächstes merkt er sich die IP-Adresse und installiert einen Proxy-Server auf den Rechner.

Das Sicherheitsleck im Windows Media File (WMF) welches von Microsoft bisher noch nicht per Patch geschlossen wurde bedroht die Betriebssysteme Windows´98, Windows 2000, Windows Server 2003, Windows ME und Windows XP.

Damit der eigene Rechner nicht über ein manipuliertes WMF-Bild infiziert wird ist es ratsam bei den Einstellungen des Internet Explorer die Datei-Endung .wmf zu deaktivieren und sollte auf einen Alternativ-Browser wie Firefox oder Opera ausweichen.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
House Call Anti Virus
Steganos