Zwei Trojaner, ein Wurm und ein Hacking Tool haben in der vergangenen Woche die meisten Computer-Infizierungen ausgelöst. Während der Trojaner Banker.FLO die Internetgewohnheiten des Anwenders mitschreibt, um anhand von Tastaturanschlägen Name und Passwort zum Online Service von Kunden der Banco de Brasil oder der Bardesco Bank zu erspähen, richtet sich TnegA.A eine Hintertür ein, über welche er dem Angreifer den Weg öffnet, um Malware zu installieren oder per Fernsteuerung Spam zu versenden. Der Backdoor Trojaner versperrt dem User nicht nur den Zugriff auf Sicherheitsseiten, er deaktiviert auch bestimmte Überwachungs- und Konfigurationstools, wie den Windows Registry Editor. Backdoor Merkmale trägt auch der in der vergangenen Woche besonders aktive Wurm IrcBot.AIV. Um Befehle zu empfangen und diese auf dem befallenen Rechner auszuführen, baut der Wurm eine IRC-Verbindung auf. Indem er seinen eigenen FTP Server installiert, ist er in der Lage sich selbstständig zu verbreiten und weitere Rechner zu infizieren. Sowohl der Wurm IrcBot.AIV als auch das Hacking Tool WKSSVC, das seinem Programmierer die Rechte des Users verschafft, schleichen sich über Sicherheitslücken in Systeme ein.
Die Schädlinge der vergangenen Woche in der Zusammenfassung:
TnegA.A
Typ: Trojaner
Größe: 75,264 Bytes
Erschienen am: 28.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über CD-ROMs, Internet Downloads oder IRC Channels
Banker.FLO
Typ: Trojaner
Größe: 376,500 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, P2P Netzwerke, E-Mails, Internet Downloads, etc.
WKSSVC
Typ: Hacking Tool
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows XP, 2000
Verbreitung: Über eine Sicherheitslücke in der Datei WKSSVC.DLL
Panda Security Germany
Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material.The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material.The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Note
Note
Stories via RSS feed and Facebook
You will also receive a separate filtered feed for each category of PresseBox. Additionally, in each newsroom you will find a subscribe button with further individual RSS feeds. There is also a corresponding Facebook page for each category.
Select a category to view the associated URL.
Publish story
Would you like to publish your story free of charge? Simply leave the posting and checking to our service team!
You are already a PresseBox customer and would like to publish your story and distribute it in a targeted way?
Go to MyBox
Preview
File name
Description
Copyright
Publisher
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material.The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
You can use the following form to reset your login password. You will receive an e-mail with a confirmation link after submitting your request. Click the link to reset your password.
Login required
This function requires that you are logged in.
Log in
Not registered yet?
or login via
Consent to cookies and data
If you wish to use the map services of Google Maps, personal data will inevitably be transmitted to Google. Google is a service provider in a third country with a level of data protection that is not equivalent to that of the EU. Your data may also be used by Google for its own purposes. Google is able to identify you as a natural person based on your IP address, your Google account (if available and logged in) and other criteria. You can find out more about the data processing carried out by Google HERE.
By clicking on the button "Load Google Maps" you agree that your data will be transmitted to Google. A transmission takes place only after consent has been given.
Recommend
Der Panda Software Malware Wochenrückblick
A story by Panda Security Germany
Download story
Der Panda Software Malware Wochenrückblick
A story by Panda Security Germany
We will send the following information to your e-mail address: