Nicht gerade kreativ ist der Wurm Saros.C - dennoch ist seine Technik wirksam. Wie viele andere Exemplare seiner Art, sucht er nach installierten Sicherheitsprogrammen auf infizierten Rechnern und versucht sie außer Kraft zu setzen. Durch das Ausschalten von Antiviren-Software, Firewall und Webseiten von Sicherheitsherstellern versucht er seine eigenen Aktivitäten zu vertuschen und unentdeckt zu bleiben. Besonders gefährlich wird Saros.C, wenn er in Computernetzwerke eindringt. Bei der stetig steigenden Anzahl von Unternehmens-, aber auch privaten Netzwerken ein weit verbreitetes Risiko
Verbreitung:
Klassisch per E-Mail, P2P File-Sharing Programme oder über das mIRC Chat Programm.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 06.03.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.
Im Gegensatz zu Saros.C, taucht ComWar.M nicht in Computern oder Netzwerken auf, sondern hüpft von einem Mobiltelefon zum nächsten. Damit nutzt er eine zwar schon bekannte, aber noch nicht weit verbreitet neue Gefahrenquelle aus.
Verbreitung:
Um von einem Telefon ins nächste zu gelangen, versteckt sich ComWar.M in MMS Nachrichten von Symbian 60 Betriebssystemen. Was mit dem einfachen SMS Service noch nicht möglich war, wird nun mit den Multimedia Dateien realisiert. Der Wurm hängt sich an Bilder oder Videos und versendet auf diese Weise die infizierte Datei. Direkte Verbindungen zwischen zwei Telefonen sind aufgrund der Bluetooth Übertragung ebenso von den Attacken des Schädlings betroffen.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Symbian
Erschienen am: 08.03.2006
Erkennungsmerkmale:
Leicht zu identifizieren, da der User dem Empfang der Nachricht zustimmen muss. Diese Sicherheitsmaßnahme ist in allen Handys der Symbian Serie integriert und soll die Verbreitung von potenziell schadhaftem Code verhindern. Generell gilt aber für Mobiltelefone genau wie für Rechner, dass Nachrichten von unbekannten oder unseriösen Absendern nicht geöffnet werden sollten.
Der Trojaner Banking.G ist ein weiteres Beispiel für die heutige Hacker-Generation. Das reine Zerstören von Dateien hat seine Wirkung verloren, Internet Schädlinge dienen momentan als wirtschaftliche Quellen. So ist auch dieser Trojaner ein kleiner Spion, der Tastaturanschläge des Anwenders mitprotokolliert und zufällig gewählte Datenübertragungsports abhört. Auf diese Weise sammelt er Detailinformationen und Passwörter zu Online Banking Services und versorgt den Hacker damit.
Verbreitung:
Der Trojaner kann sich nicht selber versenden. Erst durch die Intervention eines Users verschafft er sich Eintritt ins System.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 04.03.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.