AKeyLogger und ActiKeyLogger sind zwei Anwendungen, die eine ganze Serie an Funktionen aufweisen:
- Zeichnen Tastaturanschläge auf um Passwörter auszulesen oder andere sensible Informationen zu bekommen, die dann via eMail versendet werden.
- Sie können im Stealth Mode gestartet werden, so dass sie im Verborgenen bleiben. Sind sie sichtbar erscheint ein Icon in der Statusleiste
- Sie sind speicherresistent.
- Sie können so konfiguriert werden, dass sie bei jedem Systemstart neu mitgestartet werden.
- Sie erstellen verschiedene Dateien in einem Unterordner Programm Verzeichnises.
Das vierte Hacking Tool im heutigen Bericht ist SvrAny.A. Dieses Tool kann ausführbare Dateien starten, stoppen, erzeugen oder windows services beenden.
Mytob.KN
Dieser Wurm verbreitet sich ganz klassisch via eMail. Einmal installiert verbindet er sich mit einem IRC Server um weitere Kommandos zu erhalten.
Er beendet Prozesse von Sicherheitstools wie Antiviren Programme oder Firewalls aber auch Prozesse von anderer Malware. Er kann den User davon abhalten Webseiten, hauptsächlich die von Antiviren Herstellern, aufzurufen und in PC´s mit Windows XP Service Pack 2 setzt er die Firewall außer Kraft.
Sdbot.FJA
Der letzte Kandidat im heutigen Bericht nutzt die Sicherheitslücken LSASS, RPC DCOM, Workstation Service und Plug and Play aus um sich über das Internet zu verbreiten.
Sdbot.FJA verbindet sich mit verschiedenen IRC Servern um weitere Kontrollkommandos zu erhalten. Er kann Dateien herunter laden und starten, Windows Services starten oder stoppen und Prozesse auflisten und abschließen.