PresseBox
Press release BoxID: 85589 (Panda Security Germany)
  • Panda Security Germany
  • Dr. Alfred-Herrhausen-Allee 26
  • 47228 Duisburg
  • http://www.pandasecurity.com
  • Contact person
  • Margarita Mitroussi
  • +49 (2065) 961-320

Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, ) Zwei Trojaner, ein Wurm und ein Hacking Tool haben in der vergangenen Woche die meisten Computer-Infizierungen ausgelöst. Während der Trojaner Banker.FLO die Internetgewohnheiten des Anwenders mitschreibt, um anhand von Tastaturanschlägen Name und Passwort zum Online Service von Kunden der Banco de Brasil oder der Bardesco Bank zu erspähen, richtet sich TnegA.A eine Hintertür ein, über welche er dem Angreifer den Weg öffnet, um Malware zu installieren oder per Fernsteuerung Spam zu versenden. Der Backdoor Trojaner versperrt dem User nicht nur den Zugriff auf Sicherheitsseiten, er deaktiviert auch bestimmte Überwachungs- und Konfigurationstools, wie den Windows Registry Editor. Backdoor Merkmale trägt auch der in der vergangenen Woche besonders aktive Wurm IrcBot.AIV. Um Befehle zu empfangen und diese auf dem befallenen Rechner auszuführen, baut der Wurm eine IRC-Verbindung auf. Indem er seinen eigenen FTP Server installiert, ist er in der Lage sich selbstständig zu verbreiten und weitere Rechner zu infizieren. Sowohl der Wurm IrcBot.AIV als auch das Hacking Tool WKSSVC, das seinem Programmierer die Rechte des Users verschafft, schleichen sich über Sicherheitslücken in Systeme ein.

Die Schädlinge der vergangenen Woche in der Zusammenfassung:

TnegA.A
Typ: Trojaner
Größe: 75,264 Bytes
Erschienen am: 28.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über CD-ROMs, Internet Downloads oder IRC Channels

IrcBot.AIV
Typ: Wurm
Größe: 91,132 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über geteilte Netzwerke oder Sicherheitslücken (LSASS, RPC DCOM, UPnP)

Banker.FLO
Typ: Trojaner
Größe: 376,500 Bytes
Erschienen am: 27.11.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, P2P Netzwerke, E-Mails, Internet Downloads, etc.

WKSSVC
Typ: Hacking Tool
Erschienen am: 27.11.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows XP, 2000
Verbreitung: Über eine Sicherheitslücke in der Datei WKSSVC.DLL

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.