Zwei Trojaner und Würmer, einige Sicherheitslücken und gleich 5 Varianten des Damon Wurms sind heute das Thema des Wochenberichts.
Spamnet.A
ist ein Trojaner, der beim Besuch von bestimmten Webseiten ausgeführt wird. Einmal installiert beginnt er neue Malware herunter zu laden und zu starten. Es werden eMail Adressen gesammelt, die via FTP versendet werden. Der infizierte Rechner wird dann zum Versand von Spam missbraucht. Lesen Sie auch hier weiter:
http://www.panda-software.de/...
Ein Trojaner, den SpamNet.A herunter lädt ist
Galapoper.C.
Er verbindet sicht mit verschiedenen Webseiten, die ein PHP Script beinhalten. Er versucht eine Datei mit Kontrollkommandos herunter zu laden. Zusätzlich versendet er verschiedene Spam Nachrichten.
Die Sicherheitslücken
- Kritische Verwundbarkeit in den Versionen 5.01, 5.5 und 6 des Internet Explorer. Gefährdet sind Systeme mit 2003/XP/2000/Me/98 Betriebssystemen. Bei einer Ausnutzung kann ein Angreifer komplett die Kontrolle über das System übernehmen.
- Verwundbarkeit bei Plug and Play, die es erlauben kann Codes auszuführen. Angegriffen werden Windows 2000 SP4, Windows XP SP1 und SP2, Windows XP Professional x64 Edition, Windows Server 2003 und Windows Server 2003 SP1.
- Sicherheitslücke im Telephony Application Programming Interface (TAPI) welche die Ausführung von Codes erlauben kann. Angegriffen werden Windows 2000 SP4, Windows XP SP1 und SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1 and x64 Edition), Windows 98, Windows 98 Second Edition und Windows Me.
- Sicherheitslücke im Remote Desktop Protocol, die Denial of Service in Computern mit Windows 2003/XP/2000 ermöglicht.
- Verwundbarkeit in Kerberos, die Denial of Service, Offenlegung von Informationen und Spionage in Rechnern mit Windows 2003/XP/2000 ermöglicht.
- Sicherheitslücke im Print Spooler Service, die das Ausführen von Codes auf Windows 2003/XP/2000 Rechnern erlaubt.
Microsoft hat in seinen Bulletins -MS05-038 to MS05-043- über all diese Sicherheitslücken berichtet. Hier findet man auch Details und Anweisungen zur Abwehr.
Gaobot.JKK
Gaobot.JKO
- Beide nutzen zwei Verbreitungsformen: Sie erstellen Kopien von sich selbst in öffentlichen Netzwerkbereichen und verbreiten sich via Internet durch die Verwundbarkeiten: LSASS, RPC DCOM, Workstation Service, WebDAV …
- Sie verbinden sich mit einem IRC Server um Kommandos zu empfangen, die sie dann auf dem infizierten Rechner ausführen
- Sie beenden Prozesse von Anti-Viren Programmen und Firewalls
- Sie verbreiten sich auf andere Systeme indem sie ihre eigenen FTP und TFTP Server auf den infizierten Computern installieren.
Damon.A
Die A, B, C, D und E Variante des Wurms sind Entwurfsversuche aus Österreich. Sie sollen Microsoft Shell Konsolen (MSH), auch bekannt als Monad, infizieren. Dieses System soll in das neuen Microsoft Vista Betriebssystem integriert werden. Sie verbreiten sich via eMail, P2P, über Downloads aus dem Internet oder Disketten sowie CD´s.