Contact
QR code for the current URL

Story Box-ID: 148050

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Bagle.HX wütet wieder durchs Netz

Der Panda Security Malware Wochenrückblick

(PresseBox) (Duisburg, 21.01.2008, )
Der aktivste Schädling der vergangenen Woche war – Auswertungen der beiden Online-Scanner „Panda TotalScan“ und „Panda NanoScan“ zufolge – der Wurm Bagle.HX. Mit Rootkit-Funktionalitäten ausgerüstet verheimlicht der Eindringling verschiedene Prozesse, Dateien und Registry Einträge, um heimlich weitere Malware aus dem Internet zu laden und eigene Kopien mit dem Dateinamen „m_hook.sys“ zu erstellen. Neben Bagle.HX haben sich auch u. a. die beiden Adware-Programme Comet und Starware verstärkt verbreitet.

Hier die Top Ten der vergangenen Woche:

1. Bagle.HX (Wurm)
2. Comet (Adware)
3. Starware (Adware)
4. VideoAddon (Adware)
5. Bagle.QV (Wurm)
6. Virtumonde (Spyware)
7. Downloader.RZC (Trojaner)
8. Lop (Adware)
9. Rebooter (Trojaner)
10. NaviPromo (Adware)

Unter den neuen Schadprogrammen haben sich besonders die beiden Würmer MSNworm.BU und P2PShared.C, beide erst vor einigen Tagen zum ersten Mal erscheinen, aufgrund ihrer hohen Verbreitungsraten hervorgetan.

Wie der Name schon vermuten lässt, verbreitet sich MSNworm.BU über MSN Messenger, indem er eine Nachricht mit einer angehangenen Datei an alle Kontakte im Adressbuch des infizierten Computers versendet. Bei den Textnachrichten zeigt der Wurm eine große Variationsbreite. Texte wie „I cant remember anything from this picture:D“, „Ist his you?:S“ oder „Send this to everyone in your list:P“ sind nur einige Beispiele. Durch das Öffnen der Datei wird der Rechner infiziert. Sobald der Wurm aktiv ist, baut er eine Verbindung zu einer bestimmten Webseite auf, um weitere Malware und Updates seines Codes herunter zu laden.

Der zweite Wurm ist leicht zu erkennen: Erscheint ein Symbol mit zwei gekreuzten Werkzeugen auf dem Bildschirm, ist das ein sicheres Indiz für die Präsenz des Schädlings P2PShared.C. Wenn er aktiv ist, zeigt er zudem eine Fehlermeldung an. Die Verbreitung erfolgt über gemeinsam genutzte Dateien in verschiedenen P2P Programmen. Bekannte Dateinamen sind beispielsweise „Windows Vista x86 Multilang AutoPatcher.rar“ oder „MSN Messenger 8 Fully Patched for XP Sp2 and Vista.rar“.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.