Contact
QR code for the current URL

Story Box-ID: 57046

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Im Doppelpack gegen die Firewall

Der Panda Software Malware Wochenrückblick

(PresseBox) (Duisburg, )
Betrug, Datendiebstahl und versteckte System-Änderungen – das sind die Funktionen der Eindringlinge im heutigen Wochenbericht.

Als Doppelpack treten die beiden Trojaner Nabload.CC und Banker.CJA ihren Kampf gegen die Firewall an. Gelingt es Nabload.CC unbemerkt über die Grenzen der Sicherheitswand zu schlüpfen, öffnet er direkt eine Webseite und schleust seinen Kumpanen Banker.CJA mit durch, der uneingeschränkt auf dem infizierten Rechner sein schadhaftes Verhalten an den Tag legt: Er checkt die geöffneten Webseiten, schnüffelt nach Passwörtern zum Einloggen in Online Konten und unterdrückt legitime Online-Banking-Seiten. Der Nutzer wägt sich indessen in Sicherheit, wenn er seine Zugangsdaten eingibt – die angezeigte Seite sieht der rechtmäßigen Webseite seiner Bank zum Täuschen ähnlich. Banker.CJA protokolliert alles genau mit und versendet die Informationen über bestimmte URLs an seinen Programmierer. Mit allen Berechtigungen ausgestattet, kann der Hacker nun das Konto seines Opfers plündern.

In Kombination mit anderen Trojanern hat sich in der vergangenen Woche auch Briz.C verbreitet. Diese Verbreitungsweise ist generell bei gezielten Angriffen üblich. Panda Software hat die Technik der zielgerichteten Attacken untersucht und die Ergebnisse in einem White Paper zusammengetragen: www.pandasoftware.com/attacks.
Wie die oben vorgestellten Trojaner, so ist auch Briz.C ein Vertreter des modernen Bankraubs, sein Vorgehen ist jedoch komplett entgegengesetzt. Statt sich in Teamwork mit einem anderen Trojaner den Zutritt auf das fremde System zu verschaffen, lädt er seine eigenen Komponenten eine nach der anderen herunter. Ist er vollständig, beginnt seine eigentliche Aufgabe mit dem Abschalten der Firewall und der weiteren Sicherheitsprogramme. Nun kann er in Ruhe nach Passwörtern für Postfächer, Banken und Online Services suchen.

Die beiden Würmer des heutigen Berichts treten zwar nicht gemeinsam auf, haben aber trotzdem etwas gemeinsam: Sie haben beide Rootkit Funktionen, die es ihnen ermöglichen, versteckte Prozesse durchzuführen. Gurong.A lädt Dateien von verschiedenen IP Adressen, in denen unvollständige Kopien seines Codes enthalten sind und ändert Einträge in der Windows Registry.
In ähnlicher Weise schaltet die Bagle-Variante HX zahlreiche Services von Antiviren und Sicherheits-Applikationen aus, um sich mit Webseiten zu verbinden und sich Dateien aus dem Internet zu ziehen. Eine dieser Dateien, „m_hook.sys“ ist ein Rootkit, dessen Aufgabe es ist, von Bagle.HX erstellte Dateien und Registry Einträge zu verbergen.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.