Zudem veröffentlichte der Microsoft-Konzern an seinem monatlichen Patch-Day zwölf Patsches zum Beheben von folgenden Sicherheitslücken: MS06-21 bis MS06-32.
Vergangenen Mittwoch tauchte zum ersten Mal die B-Variante vom BlackAngel-Wurm auf. Der „schwarze Engel“ versteckt sich in der als Windows Media Player getarnten Datei „fantasma.zip“ (Geist) und versendet sich über die E-Mail Nachricht „jaja look at that“ mit einer Verlinkung zur Datei. Besonders makaber ist die Todesdrohung, die in der Video-Datei unter dem Bild eines schwarzhaarigen Mädchens erscheint. Die Übersetzung des spanischen Textes lautet: „Am ersten Tag erschrickst Du, am zweiten Tag verzweifelst Du, am dritten Tag suchst Du nach Hilfe und am vierten Tag stirbst Du“.
Das Leben von betroffenen Usern bleibt zwar von der Drohung unberührt, das Computersystem jedoch wird beschädigt. BlackAngel.B verändert verschiedene Einstellungen des Rechners, setzt Antiviren-Programme und Firewalls außer Gefecht und schließt folgende Tools: Windows Task Manager, Control Panel, Registry Editor, System Configuration Utility, System Restore, etc. Letztendlich initiiert der Wurm einen Systemabsturz und vernichtet somit nicht gespeicherte Daten.
Die beiden Trojaner des Malware Berichtes erfüllen verschiedene Funktionen. Banker.DJH ist ein kleiner digitaler Dieb, der die Surf-Gewohnheiten betroffener User überwacht, um Online Bankgeschäfte aufzuspüren und die eingetippten Daten zu speichern. Ebenso sammelt er Informationen zum E-Mail Account des Anwenders, schaltet die Windows File Schutz-Features aus und verändert die beiden Dateien „userinit.exe“ und „sfc_os.dll“.
Xorpix.O hingegen rüstet infizierte Rechner in Proxy Server um. Die Kommunikation zu seinem Programmierer sichert er über das Öffnen eines zufälligen Ports. Der Schädling greift in den System Prozess „winlogon.exe“ ein und erstellt den Prozess „iexplore.exe“, den er als angeblichen Vorgang des Internet Explorers tarnt. Gleichzeitig legt er eine Reihe von Einträgen in der Registry an, um sich bei jedem System-Neustart zu aktivieren.
Die Verbreitung des Trojaners erfolgt über E-Mail Anhänge, Internet Downloads, Instant Messaging oder über P2P Netzwerke.
Detnat.A, das einzige Virus des Wochenberichtes, infiziert gepackte PE (Portable Executable) Dateien. Komprimierte Algorithmen bewahren die Originalgröße der Datei, während ein polymorphes Programm die Daten jedes betroffenen Users auf verschiedene Weise verschlüsselt. Der Trojaner nutzt geteilte Netzwerk-Ressourcen, um sich einzuschleusen.
Der wöchentliche Malware Bericht von Panda Software endet in dieser Woche mit folgenden Microsoft Sicherheits-Bulletins: MS06-21 bis MS06-32. Gleich zwölf Patches wurden den Usern am Patch-Day zur Verfügung gestellt – acht der insgesamt zwölf Schwachstellen waren im Vorfeld in mehreren Applikationen und Komponenten verschiedener Betriebssysteme entdeckt und als kritisch eingestuft worden. Von den Sicherheitslücken betroffen waren der Internet Explorer, der Windows Media Player sowie bestimmte Microsoft Word und PowerPoint Versionen.
Da eine erfolgreiche Infizierung die Kontroll-Übernahme durch den entsprechenden Malware-Programmierer bewirkt, empfiehlt Panda Software allen Usern so schnell wie möglich die Patches zum Ausbessern der Sicherheitsmängel herunter zu laden.