Die folgenden Schädlinge haben in der vergangenen Woche für Aufsehen gesorgt:
Banker.AMQ (Trojaner)
Überprüft die Internetverbindung. Ist diese geöffnet sendet Banker.AMQ eine eMail zu einem Account der Domain oi.com.br. Auf diese Weise informiert er seinen Autor, dass der PC infiziert wurde.
Er beobachtet den User und sein Internetverhalten. Besucht der User eine Seite von einer brasilianischen Bank zeigt er eine gefälschte Webseite des Originals im Internet Explorer an. Persönliche Daten werden abgefragt und gesammelt. Nachdem der User alles eingegeben hat erscheint eine Fehlermeldung auf Portugiesisch und die Daten werden an eine eMail Adresse versandt.
Zusätzlich sucht er nach Dateien des Windows Adressbuchs und digitalen Zertifikaten. Findet er welche werden sie via FTP versandt.
Der zweite Trojaner im heutigen Bericht ist
Downloader.ENC,
der auf verschiedenen Webseiten entdeckt wurde. Eine dieser Seiten befasst sich mit dem Hurricane Katrina und dem Zotob Wurm. Um sich auf einem Rechner zu installieren nutzt der Wurm die Schwachstelle MS05-001 von Microsoft aus. Einmal installiert versucht der Trojaner eine Variante des Dedler Wurms von einer Webseite herunter zu laden.
007Spy,
Dieses Hacking Tool erstellt Sceenshots und zeichnet Tastaturanschläge auf. Zusätzlich werden besuchte Webseiten und geöffnete Dokumente gespeichert. Via FTP kann er dann die gesammelten Informationen versenden.
007Spy ist in der Lage sich sowohl vor dem User als auch vor verschiedenen Anti-Viren Programmen zu verstecken.
KeyMask
Dieses Hacking Tool zeichnet Tastaturanschläge auf und kann Passwörter oder andere vertrauliche Informationen sammeln.
Um die Tastaturanschläge zu kontrollieren erzeugt KeyMask die Datei KH.dll, welche die folgenden drei Funktionen exportiert: Stara, StartMaskKey and StopMaskKey. Diese Funktionen erlauben erst die Kontrolle der Tastaturanschläge.