|
Panda Security Malware Wochenbericht
Veröffentlicht am Dienstag, 20.Mai 2008 von Redaktion
Das Virenschutz Unternehmem Panda Security berichtet in seinem aktuellen Malware-Wochenbericht von virtuellen Störenfrieden welche letzte Woche im Internet für eine gewisse Unruhe sorgten. Der Trojaner HotChange.B verbreitete sich als Mail und nutzte dabei als Absender den Namen einer bekannten Nachrichtenagentur aus Venezuela. In der Mail wird vom angeblichen Tod des venezolanischen Präsidenten Hugo Chavez berichtet und auf ein Video verwiesen.
Nach einen Klick auf dem Link wird der Rechner mit dem Trojaner infiziert und führt eine Änderung der Host-Datei durch. Außerdem wird die Webseite eines namhaften Finanzunternehmens des südamerikanischen Landes durch eine Phishing-Webseite ersetzt über welche die Cyberkriminellen die Zugangsdaten entwenden wollen. Der zweite Trojaner Ceckno.J beinhaltet Download-Komponenten und Backdoor-Funktionen. Sobald er einen Rechner infiziert hat, generiert er Kopien von sich selbst und startet die Überprüfung von Ports bis er einen Backdoor herunterladen kann bzw. die Maximalzahl der Downloadversuche von 15 erreicht hat.
Nachdem der Backdoor auf dem Computer ist, wird der Downloader deaktiviert damit keine Virenschutzsoftware auf ihn aufmerksam wird. Die beiden Würmer Perwall.A und Radulambu.C weisen eine Handvoll Gemeinsamkeiten auf. Zur Verbreitung nutzen sie gemappte Laufwerke, legen eine Datei namens autorun.inf und einige Einträge in der Windows Registry an. Die Registry-Einträge von Perwall.A sorgen dafür dass er bei jedem Neustart geladen wird während Radulambu.C die Titlebar im Microsoft Internet Explorer verändert, Wiederherstellungsfunktionen ausschaltet oder die Datei-Erweiterungen versteckt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|