http://www.panda-software.de/...
Sechs neue, als kritisch eingestufte, Sicherheitslecks in Microsoft Windows, zwei Trojaner und ein Hacking Tool sehen wir uns im heutigen Wochenbericht genauer an.
Downloader.DCM
Ist ein Trojaner, der Dumador.BC herunterlädt und startet. Er muss manuell verbreitet werden und nutzt bei einer Infektion eine ausgefeilte Technik um sich vor installierten Firewalls zu verstecken. Die Firewall geht dabei davon aus, dass der Explorer sich ins Internet einwählt, tatsächlich wählt sich jedoch Downloader.DCM ein.
Dumador.BC
Dieser Backdoor Trojaner wird, wie bereits erwähnt von Downloader.DCM herunter geladen und verbreitet sich nicht selbst weiter. Seine Funktion besteht darin TCP Ports zu öffnen und so eine Remote Kontrolle zu ermöglichen. Zusätzlich verändert er die Host Datei um den Zugriff auf Webseiten von Antivirenherstellern zu verhindern und zeichnet einige User Details auf.
Looxee
Ist ein Hacking Tool, das die Aktivitäten des angegriffenen Users aufzeichnet. Gesendete und empfangene eMails, Chats via Instant Messaging, besuchte Webseiten –nichts bleibt Looxee verborgen.
Weiterhin wurden gleich mehrere als kritisch eingestufte Sicherheitslücken von Microsoft bekannt:
MS05-025, MS05-026, MS05-027, MS05-028, MS05-029 und MS05-030.
Es ist also ratsam sobald wie möglich das nötige Update herunter zu laden um sich vor Malware die diese Schwächen ausnutzt zu schützen. Die angreifbaren Programme sind:
Explorer, Windows, SMB (Service Message Block), Web Client Service, Outlook Web Access für Exchange Server 5.5 und Outlook Express.
Weitere Informationen zu diesen und anderen Viren finden Sie unter dem jeweiligen Link oder hier auf einen Blick: http://www.pandasoftware.com/...