Tearec.A verursacht weniger Störungen als vermutet
Im Mittelpunkt des Interesses stand in dieser Woche der Wurm Tearec.A (Panda berichtete). Am vergangenen Freitag ist der Wurm wieder aktiv geworden, um Dateien wichtiger Programme zu zerstören. Obwohl noch keine aussagekräftigen Berichte bestehen, scheint der verursachte Schaden nicht so schlimm zu sein wie befürchtet wurde.
Neben dem Tearec.A Wurm sorgten drei weitere Schädlinge für Systemstörungen auf der ganzen Welt: Die Trojaner Breplibot.H und Mitglieder.HO sowie der Wurm Mytob.MW
Breplibot.H
Breplibot.H ist ein Backdoor Trojaner, der dezentrale Befehle über den Port 8080 empfängt. Damit er sich heimlich an Sicherheitslösungen vorbei schleichen kann, beendet er Antiviren Programme und schaltet Firewalls aus, die in Windows XP Betriebssystemen integriert sind.
Verbreitung:
Keine automatische Verbreitung ohne die Intervention des Programmierers möglichen.
Bedrohungslevel: gering
Typ: Backdoor Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 27.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.
Weitere Informationen zu Breplibot.H unter: http://enterprises.pandasoftware.com/...
Mytob.MW
Die neue Variante der bekannten Mytob Familie hat einen eigenen IRC Client. Der Wurm baut eine Verbindung zum #thirdy channel auf dem IRC Server „st0ned.fantassrides.info“ auf und wartet auf Kontrollkommandos, die er auf dem infizierten Rechner umsetzt.
Verbreitung:
Mytob.MW verbreitet sich via E-Mails in Nachrichten mit verschiedenen Inhalten und einem zip-Anhang, in dem sich der schadhafte Code versteckt.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 28.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.
Weitere Informationen zu Mytob.MW unter:
http://enterprises.pandasoftware.com/...
Mitglieder.HO
Mitglieder.HO lädt bestimmte Dateien aus einer Liste von Webseiten auf den infizierten Rechner, stellt eine Verbindung zu diesen Seiten her und überprüft die Anzahl der befallenen Systeme.
Verbreitung:
Durch Floppy Disks, CD-ROMs, Internet Downloads, FTP-, IRC-, perr-to-peer File Sharing-Netzwerke sowie in E-Mail-Anhängen.
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 27.01.2006
Erkennungsmerkmale:
Leicht zu erkennen, da er die Bild-Anzeige öffnet und das Bild einer Frau im Bikini erscheint.
Weitere Informationen zu Mitglieder.HO unter:
http://enterprises.pandasoftware.com/...
Jede dieser Bedrohungen kann Anwender von infizierten Rechnern in Schwierigkeiten bringen. Eine Antiviren Lösung, die auf Updates angewiesen ist, kann keinen ausreichenden Schutz gegen Schädlinge sein, die zum Stehlen von persönlichen Daten und finanziellem Betrug entwickelt werden. Intelligente Technologien, wie das Intrusion Prevention System „TruPrevent“, stellen eine Barriere dar, die von schädlichen Codes nicht einfach zu bewältigen ist.