Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor Tanatos.b (alias Bugbear.b), einer neuen Variante von Tanatos. Diese in der Programmiersprache Microsoft Visual C++ geschriebene Malware ist eine ausführbare Windows-Datei mit einer Länge von 72 Kb (gepackt mit dem UPX-Utility) und verfügt über mehrere gefährliche Funktionen: So infiziert Tanatos.b die ausführbaren Windows-Dateien sowie Dateien, die von Outlook Express, Internet Explorer, WinZip, dem P2P-Netzwerk KaZaA, ICQ und MSN-Messenger sowie von den Data-Transfer-Protocols FTP und CuteFTP u.a. ausführbar sind. Darüber hinaus kann der Viren-Autor anhand eines Backdoor-Programms problemlos Kontrolle über den infizierten Computer erhalten. Dazu öffnet der Wurm den Port 1080, über den folgende Handlungen durchgeführt werden können:
- Informationen über den Inhalt der Laufwerke weiterleiten
- Dateien kopieren, starten und löschen
- Mitteilen, welche Anwendungen aktiv sind und diese schließen
- Dateien von entfernten Computern herunterladen und dem Viren-Autoren Informationen über Tastatureingaben vermitteln
- Einen HTTP-Server installieren
Über die Aktivitäten dieses bedrohlichen Wurms liegen bereits zahlreiche Meldungen vor. Tanatos wurde erstmals im September 2002 entdeckt. Der I-Wurm infizierte damals zahlreiche Computer rund um die Welt. Der Schädling verband seine Funktionen als I-Wurm mit einem Trojaner, was ihn ausgesprochen gefährlich machte und vertrauliche Daten in die falschen Hände geraten ließ.
Harmlose Post mit explosivem Inhalt
Tanatos.b verbreitet sich als angehängte Datei von infizierten E-Mails, die unterschiedliche Betreffzeilen, Mail-Bodies und Namen der angehängten Dateien haben können. Der Schädling wird bei einem Start der Wirtsdatei im Attachment aktiviert, infiziert dann den Computer und startet seine Verbreitungsroutine. Zum Starten der Wirtsdatei nutzt der Wurm mehrere Möglichkeiten: Entweder automatisch, über die Schwachstelle IFRAME im Sicherheitssystem des Internet Explorers, durch den User oder über lokale Netzwerke.
Bei der Installation kopiert sich Tanatos.b unter einem zufällig gewählten Namen in das Autostart-Verzeichnis, erstellt seine Dateien im Systemregister von Windows und kopiert sich in das Windows-Systemverzeichnis sowie in die Verzeichnisse von temporären Dateien. Danach beginnt der Wurm seine Verbreitungsprozedur über eine eigene SMTP-Engine. Zum Verschicken über E-Mail sucht Tanatos.b in allen zugänglichen Laufwerken nach neuen Adressen in Dateien mit folgenden Erweiterungen: *.ODS, INBOX.*, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.
Detailliertere Informationen über Tanatos.b sind in der Kaspersky Virus Encyclopedia unter www.viruslist.com/... zu finden.
Schutzverfahren gegen diese Malware sind bereits der Antiviren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
- Informationen über den Inhalt der Laufwerke weiterleiten
- Dateien kopieren, starten und löschen
- Mitteilen, welche Anwendungen aktiv sind und diese schließen
- Dateien von entfernten Computern herunterladen und dem Viren-Autoren Informationen über Tastatureingaben vermitteln
- Einen HTTP-Server installieren
Über die Aktivitäten dieses bedrohlichen Wurms liegen bereits zahlreiche Meldungen vor. Tanatos wurde erstmals im September 2002 entdeckt. Der I-Wurm infizierte damals zahlreiche Computer rund um die Welt. Der Schädling verband seine Funktionen als I-Wurm mit einem Trojaner, was ihn ausgesprochen gefährlich machte und vertrauliche Daten in die falschen Hände geraten ließ.
Harmlose Post mit explosivem Inhalt
Tanatos.b verbreitet sich als angehängte Datei von infizierten E-Mails, die unterschiedliche Betreffzeilen, Mail-Bodies und Namen der angehängten Dateien haben können. Der Schädling wird bei einem Start der Wirtsdatei im Attachment aktiviert, infiziert dann den Computer und startet seine Verbreitungsroutine. Zum Starten der Wirtsdatei nutzt der Wurm mehrere Möglichkeiten: Entweder automatisch, über die Schwachstelle IFRAME im Sicherheitssystem des Internet Explorers, durch den User oder über lokale Netzwerke.
Bei der Installation kopiert sich Tanatos.b unter einem zufällig gewählten Namen in das Autostart-Verzeichnis, erstellt seine Dateien im Systemregister von Windows und kopiert sich in das Windows-Systemverzeichnis sowie in die Verzeichnisse von temporären Dateien. Danach beginnt der Wurm seine Verbreitungsprozedur über eine eigene SMTP-Engine. Zum Verschicken über E-Mail sucht Tanatos.b in allen zugänglichen Laufwerken nach neuen Adressen in Dateien mit folgenden Erweiterungen: *.ODS, INBOX.*, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.
Detailliertere Informationen über Tanatos.b sind in der Kaspersky Virus Encyclopedia unter www.viruslist.com/... zu finden.
Schutzverfahren gegen diese Malware sind bereits der Antiviren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden.
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
