Tearec.A infizierte zahlreiche Rechner auf der ganzen Welt und konnte sich aufgrund der schnellen Verbreitung den ersten Platz in der Liste der am häufigsten vom kostenfreien Online Dienst Panda ActiveScan entdeckten Malware sichern. Der Tearec-Wurm erreicht Netzwerke via E-Mail mit variabler Betreffzeile und verschiedenen Texten. Der Anhang wird jeweils zufällig aus einer Liste mit mehreren Alternativen gewählt. Trotz der Unterschiede, haben alle Nachrichten eine Gemeinsamkeit: Erotische Andeutungen, um Anwender zum Öffnen der Datei zu verleiten. Sobald die angehangene Datei abgespielt wird, nutzt der Wurm die eigene SMTP Engine, um sich selber zu versenden und startet eine Serie von Aktivitäten auf dem infizierten Rechner:
- Er bricht Antiviren Programme ab. Dabei zeigt er folgenden Text an: „Update: Please wait“. Wenn er es nicht schafft, alle installierten Sicherheitslösungen zu deaktivieren, öffnet er eine komprimierte Datei („SAMPLE.ZIP“) ohne Inhalt
- Er versucht P2P File-Sharing Programme und weitere Internet Applikationen zu löschen
- Er überwacht den Traffic bestimmter Verbindungen zu Antiviren Programmen und Mail Services
Der zweite Wurm, der sich in dieser Woche im Internet bemerkbar gemacht hat, ist Mytob.MM. Er verbreitet sich innerhalb von E-Mail Nachrichten mit ZIP-Anhang. Sobald er den Rechner befallen hat, baut er eine Verbindung zu einem IRC Server auf und führt Kontrollkommandos aus. Zudem deaktiviert er Sicherheits-Tools (Antivirus, Firewall), beendet Prozesse anderer Malware und verweigert Usern den Zugriff auf verschiedene Webseiten, insbesondere von Sicherheitsunternehmen.
Der heutige Report endet mit dem Trojaner Banbra.BQT. Der Schädling verbreitet sich nach Ausführung durch den Nutzer via E-Mail, Internet Downloads und FTP Datentransfer. Ist er erst mal auf dem Rechner installiert, protokolliert er die Internet-Gewohnheiten des Anwenders, um Bank-Passwörter oder ähnlich sensible Daten zu stehlen.
Weitere Informationen finden Sie in der Panda Software Viren Enzyklopädie.