Contact
QR code for the current URL

Story Box-ID: 41106

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Company logo of Panda Security Germany
Panda Security Germany

Funktionsvielfalt vom Feinsten bei den Viren der Woche

- Der Panda Software Wochenbericht

(PresseBox) (Duisburg, )
Die folgenden Würmer, Trojaner und Hacking Tools haben für besonderes Aufsehen in der vergangenen Woche gesorgt:

Hier finden Sie die Meldung im HTML Format mit wichtigen Links:
http://www.panda-software.de/...

SdBot.EXG ist ein Wurm, der sich mit Hilfe von Sicherheitslücken verbreitet.
Folgende Microsoft Schwächen werden ausgenutzt:

Buffer Overflow in SQL Server 2000 (MS02-039);
Workstation Service (MS03-049);
LSASS (MS04-011);
RPC-DCOM (MS04-012);
Remote Code Execution in Plug and Play -PnP- (MS05-039).

Um sich dann selbst weiter zu versenden nutzt der Wurm seinen eigenen FTP und TFTP Server.
Sdbot.EXG verbindet sich mit verschiedenen IRC Servern von denen er weitere Kommandos, wie den Download oder die Ausführung von Dateien sowie ein Update von sich selbst erhält.


Cimuz.X ist ein Trojaner, der nach seiner Installation folgende Funktionen aufzuweisen hat:

- Öffnet einen Port um den Computer als HTTP Proxy zu benutzen
- Führt PHP Scripts von verschiedenen Webadresssen aus um den Autor zu informieren, dass der PC infiziert wurde.
- Um eine Erkennung anhand einer Firewall zu vermeiden versteckt er seinen eigenen Prozess in denen von anderen Programmen, die keine Internetbeschränkungen haben.
- Der Trojaner erstellt zusätzlich verschiedene Windowseinträge um beim Systemstart jedes mal wieder mit ausgeführt zu werden.
- Cimuz.X nutzt verschiedene DLLs und Codes, die von seinem abweichen. Sein Autor verwendet Komponenten von anderen Trojanern wieder.


GuardMon
Ist ein Hacking Tool, das die Tastaturanschläge des Users aufzeichnen kann. Dies kann ihm zu Passwörtern oder sonstigen sensiblen Informationen verhelfen. GuardMon erstellt die Datei GPS.DLL auf dem infizierten Rechner und nutzt die Funktion WSPStartup. Dieser Prozess steuert die Überwachung der Tastaturanschläge.


SpyEx
Ein Hacking Tool, das wie GuardMon die Tastaturanschläge des Nutzers aufzeichnet. Zusätzlich werden Anwendungen und Internetaktivitäten gespeichert. Die gesammelten Informationen werden dann via eMail versendet.

Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.