Panda Software Malwarereport für die vergangene Woche
Archivmeldung vom 22.07.2005
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 22.07.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittUnsere Kanditaten heute sind drei Varianten des Lebreat Wurms, zwei Hacking Tools und E-Eliminator.
Lebreat.A,
Lebreat.B
Lebreat.C
Diese drei Würmer mit unterschiedlichen Eigenschaften verbreiten sich via Internet über die LSASS Verwundbarkeit.
Unter anderem können alle drei Versionen folgende Aktionen ausführen:
- Download von anderer Malware
- Launch von Denial of Service Attacken gegen Webseiten
- Außer Kraft setzen von diversen Windows Tools wie dem Task Manager oder der Firwall in XP
- Erstellen einer Mutex um sicher zu stellen, dass nur jeweils eine Kopie aktiv ist
RemoteLogger
Das erste Hacking Tool im heutige Report kann durch Zusendung eines kleinen Installers auf den
angegriffenen Rechner durch den betroffenen User selbst installiert werden. Einmal installiert
können alle Tastaturanschläge mitgeschrieben und schließlich an Dritte versendet werden.
Passwörter, Liebesbriefe, Bankzugangsdaten...alles wird gespeichert und kann schließlich auch
versendet werden.
AFXFireWall.A
Dieses Tool filtert SYN (SYNchronize) Packete (werden bei TCP/IP Protokollen zur Synchronisierung der Verbindung genutzt). Wenn ein SYN Paket zu einem autorisierten TCP Port gesendet wurde antwortet AFXFireWall.A mit einem RST Packet und die Verbindung wird automatisch geschlossen. Die Dateien dieses Hacking Tools können normalerweise in einer Datei namens Firewallzip gefunden werden.
E-Eliminator
Diese Adware installiert sich von pornografischen Webseiten oder solchen mit illegalem Inhalt auf
ein Sysetm. Hat es den Rechner einmal infiziert zeigt er eine Seite im Browser an, die darüber
informiert, dass alles was der User online getan hat gespeichert wurde. Um das Problem zu lösen
solle der User eine spezielle Software verwenden. Um ein Gefühl der Angst beim User auszulösen,
damit dieser die besagte Software einsetzt verändert E-Eliminator die Start- und Suchseite.
Um Ihren Rechner von lästiger Malware zu befreien können Sie den kostenlosen Onlinescanner
ActiveScan nutzen: www.activescan.com oder über www.panda-software.de
Weitere Informationen erhalten Sie unter:
http://www.pandasoftware.com/virus_info/encyclopedia/
Quelle: Pressemitteilung Panda Software