Zeigt Ihr Messenger ein gegrilltes Hähnchen mit unschönen Bikinistreifen ist Ihr Rechner durch Bropia.E und Gaobot.CTX infiziert worden.
Duisburg 04.02.2005
Vollständiger Name: W32/Bropia.E.worm
Zum ersten Mal entdeckt: 03.02.2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Dateigröße: 188,928 bytes
Art: Wurm
Bropia.E versendet sich über den Messanger MSN und lädt bei einer Infektion gleichzeitig den neuen Gaobot.CTX Wurm herunter, der wiederum zum Download weiterer Malware genutzt werden kann.
Bropia.E speichert ein Bild eines gebratenen Hähnchens unter C: als sexy.jpg ab, das sobald er gestartet wird auf dem Bildschirm angezeigt wird. Er wurde in Visual Basic geschrieben und ist 188,928 Byte groß. Bropia.E ist verantwortlich für die Installation des Gaobot.CTX Wurms, der letztlich in der auf dem Rechner abgespeicherten winhost.exe Datei enthalten ist.
Vollständiger Name: W32/Gaobot.CTX.worm
Zum ersten Mal entdeckt: 03.02.2005
Infizierte Plattformen: Windows 2003/XP/2000/NT/ME/98/95
Dateigröße: 188,928 bytes
Art: Wurm
Gaobot.CTX führt die eigentlich schädlichen Aktionen aus: Er verbindet sich mit einem IRC Server und wartet auf Anweisungen. Ein Hacker kann auf diese Weise jede Art von Datei auf den infizierten Rechner bringen: Spyware, Adware und andere Viren.
Über die LSASS, RPC DCOM und WebDAV Sicherheitslücken kann er ungepatchte Windows 2003/XP/2000/NT Systeme infizieren.
Wie alle Würmer der Familie Gaobot sammelt auch er Daten über den infizierten Rechner wie Betriebssystem oder CPU. Er kann DDoS Attacken launchen und überwacht die Ports 135 und 445.
Er kann sich nicht nur über das Internet verbreiten sondern auch in Netzwerken. Wenn also ein Rechner aus einem Netzwerk infiziert wurde versucht er die öffentlichen Ressourcen C$, D$, E$, ADMIN$ und IPC$ zu attackieren. Hierzu benutzt er gängige oder einfach zu erschließende Passwörter.
Panda Software Kunden stehen bereits alle nötigen Updates zur Verfügung und Kunden die sich zusätzlich zu Ihrer normalen Antivirenlösung durch TruPrevent geschützt haben waren proaktiv geschützt.
Weitere Informationen zu beiden Viren können Sie unter folgenden Links finden:
- Bropia.E: http://www.pandasoftware.com/...
- Gaobot.CTX:http://www.pandasoftware.com/...