MADRID, May 6, 2005
Diese Woche konzentriert sich der Rückblick über die Malware-Aktivitäten auf die Würmer Kedebe.C und Sober.V sowie den Backdoor Trojaner Bck/BotMail.C und die Adware/TopSpyware
Kedebe.C ist ein Wurm der auch Backdoor Charakteristiken aufweist. Hauptziel dieses Schädlings ist es die Prozesse von Sicherheits-Tools, z.B. Antivirus- und Firewall-Lösungen, abzuschalten um nach erfolgreicher Infizierung ein angreifbares System für weitere Malware Applikationen zu hinterlassen. Kedebe.C ist leicht zu erkennen da er éine Fehlermeldung auf dem Bildschirm einblendet sobald er gestartet wird.
Kedebe.C nutzt E-Mails mit variablen Betreffzeilen zur Verbreitung und installiert sich selbständig im Systemordner. Des weiteren fügt er diverse Einträge in der Windows Registry hinzu um sicher zu stellen, dass er bei jedem Systemstart geladen wird. Abschliessend verändert er die HOST Datei um den Zugriff auf Webseiten diverser Anti-Malware Hersteller (Antivirus, Firewall etc.) zu unterbinden.
Sober.V löste diese Woche, aufgrund der großen Verbreitung, orangenen Alarm aus. Sober.V ist ein Wurm der sich ebenfalls via E-Mail verbreitet. Die E-Mail ist in englisch oder deutsch verfasst und beinhaltet variable Textteile. Der Wurm verspricht u.a. Tickets für die Fussball WM 2006.
Ähnlich dem vorher beschriebenem Wurm, Kedebe.C, zeigt auch Sober.V nach erfolgreicher Infizierung folgende Nachricht auf dem Bildschirm: „Error:CRC not completed“ und installiert sich in das Sytemverzeichnis. Um sicher zu gewährleisten dass er jedes Mal mit Windows zusammen gestartet wird ändert er ebenfalls Registry Einträge. Zusätzlich sammelt er die E-Mail Adressen von dem infizierten System und versendet sich automatisch an diese, sofern sie nicht Domainnamen beinhalten die vorher durch den Autor des Wurms definiert wurden. E-Mail Adressen von Unternehmen die sich mit Computersicherheit (z.B. Panda Software) beschäftigen werden beispielsweise nicht angeschrieben.
Bck/BotMail.C ist ein Backdoor Trojaner der als Proxy Server agiert. Er ermöglicht das Herunterladen und Ausführen von Dateien . Dazu öffnet Bck/BotMail.C einen Kommunikationsport auf dem infizierten System und verändert diverse Registry Schlüssel. Dieser Trojaner kann sich nicht selber verbreiten sondern nutzt zur Verbreitung andere Malware, z.B. SDBot.
Ende dieser Woche tauchte die Adware Topspyware auf. Ziel dieser Malware ist es Nutzer auf die Seite einer Sicherheitssoftware zu leiten um dort, gegen die Zahlung einer Gebühr, ein Gegenmittel gegen die Infizierung herunter zu laden. Der Schädling ist sehr leicht zu erkennen: Er imitiert das Windows Update Icon und gaukelt eine Virus-Infektion vor. Des weiteren verändert er die Farbe des Desktops in ein kräftiges rot und zeigt eine Warnung an. Sowohl das Icon als auch die Warnung sind mit der Web-Seite, auf der Tools zur Desinfizierung abgeboten werden, verlinkt. Diese Adware kann sich nicht selbstständig verbreiten.
Detaillierte Informatione zu diesen und vielen weiteren Bedrohungen entnehmen Sie bitte unserer internationalen Datenbank: http://www.pandasoftware.com/...