Der Panda Software Malware Wochenrückblick

(PresseBox) ( Duisburg, )
Zwei Trojaner, die Zugangsdaten zu Online Services entwenden, und ein Wurm, der einen Trojaner installiert, waren die auffälligsten Schädlinge in den vergangenen sieben Tagen.

FormShared.A

Typ: Wurm
Größe: 325,120 Bytes
Erschienen am: 02.12.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über P2P File Sharing Programme

Der Wurm FormShared.A verbreitet den Trojaner SpyForm.S über P2P File Sharing Programme, indem er seinen eigenen P2P Client einsetzt. In einem selbst erstellten Unterordner mit dem Namen „SHARED“ im Windows Adressverzeichnis legt er eine Reihe von Dateien mit falschen Datei-Bezeichnungen an, um User dazu zu verleiten, diese auf eigene Initiative zu öffnen. Die Dateien tragen folgende Namen: 4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP oder 4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.


Banker.FOH

Typ: Trojaner
Größe: 1,636,352 Bytes
Erschienen am: 04.12.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, CD-ROMs, E-Mail-Anhänge, Internet Downloads, FTP Dateiübertragungen, IRC Channels, P2P File Sharing Netzwerke, etc.

Der Trojaner Banker.FOH speichert Tastaturanschläge, die vom User eingetippt werden, um sensible Daten, wie Benutzernamen und Passwort, einzufangen. Besteht keine Internet-Verbindung während der Trojaner ausgeführt wird, wird folgende Fehlermeldung angezeigt: Socket Error # 11004.


Banbra.DMW

Typ: Trojaner
Größe: 1,389,152 Bytes
Erschienen am: 03.12.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, CD-ROMs, E-Mail-Anhänge, Internet Downloads, FTP Dateiübertragungen, IRC Channels, P2P File Sharing Netzwerke, etc.

Der Trojaner Banbra.DMW ist ein Schädling, der nur für einen einmaligen Gebrauch auf einem infizierten System ausgerichtet ist. Jedes Mal, wenn er ein System befällt, versendet er eine E-Mail mit diversen Hinweisen, wie Usernamen und Infektionszeitpunkt, an den Malware-Programmierer. Dann überwacht er den Internet Explorer, um Zugangsdaten von Kunden bekannter brasilianischer Online-Banking-Dienste zu entwenden. Wenn der Anwender auf eine dieser Seiten zugreifen möchte, öffnet Banbra.DMW eine von ihm erstellte Website, die der Original-Seite der entsprechenden Bank zum Täuschen ähnlich sieht, um die erwünschten Daten zu erhalten.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.