Drei Trojaner, CXOver.A, Banker.CHG und Cryzip.A., mit verschiedenen Funktionen und Absichten, veranschaulichten in der vergangenen Woche die Dynamik von neuen Angriffsszenarien.
CXOver.A
Mobiltelefone und Minicomputer werden immer beliebter – und das nicht nur bei Usern, sondern auch bei Hackern. CXOver.A ist ein weiteres Beispiel für den neu aufkommenden Trend, Schädlinge über Telefonverbindungen zu transportieren. Er „versteckt“ sich in Handys, bis der Anwender jemanden anruft, um dann seinen Code zu kopieren und ihn auf das andere Telefon über eine ActiveSync Verbindung zu versenden und im Anschluss daran, Dateien aus dem Ordner „My Documents“ zu löschen. Bei jedem Anruf von oder zu einem infizierten System passiert immer wieder das Gleiche – so entsteht eine Art Kettenbrief über mobile Geräte. Von dieser Gefahr betroffen sind Handys mit installierter .NET Plattform.
Banker.CHG
Passwörter-Diebstahl und Datenklau haben sich zu einem besonders lukrativen Geschäft für Malware Programmierer entwickelt. Banker.CHG ist ein neues Mitglied einer der bekanntesten Schädlings-Familien in diesem Bereich. Zugriff auf Online Banking Systeme verschafft sich der Trojaner über den Datenspeicher befallener Computer. Dort lauert er, bis eine der vom User aufgerufenen Seiten mit einer URL, die in seinem Code gespeichert und für sein Vorhaben interessant ist, übereinstimmt. Dann beginnt seine Aufgabe: Er blockt die aufgerufene Seite und leitet zu einer Webseite um, die der eigentlichen Seite zum Verwechseln ähnlich sieht, jedoch nicht von einer Bank, sonder vom Hacker verwaltet wird.
Cryzip.A
Mit einer voll bepackten ZIP-Datei macht sich Cryzip.A auf die Suche nach Rechnern, die er infizieren kann. Dort sind Dateien mit verschiedenen Endungen (cgi, dbx, doc, dsw, jpg, mdb, pdf, txt, xls, etc) und geschützten Passwörtern gespeichert. Damit der User eine dieser Dokumente öffnen kann, muss er erst die Passwörter bekommen, indem er, auf einer Schädlings-Textdatei eingebundenen, Instruktionen folgt. Das Passwort zum Entpacken der Dateien ist folgendes: C:\Program Files\Microsoft Visual Studio\VC98.
Neben den drei Trojanern, haben die PandaLabs in der vergangenen Woche vor zwei Microsoft Sicherheitslücken gewarnt, die in der Zwischenzeit behoben wurden. Der erste Fehler konnte zur Kontrollübernahme über betroffene Betriebssysteme (Windows XP Service Pack, Windows Server 2003 und Itanium Systeme) führen, was ernsthafte Konsequenzen für den User haben könnte.
Weitere Informationen und die Updates finden Sie unter folgendem Link:
http://www.microsoft.com/....
Das zweite Update betrifft das Bulletin MS06-112. Auch in diesem Fall war es möglich fremde Software zu installieren, wenn der User sich als Systemadministrator eingeloggt hat. Betroffene Systeme waren: Office 2000 SP 3, Office XP SP 3, Office SP 1 und 2, Microsoft Works Suites und die Versionen 2000 bis 2006.
Weitere Informationen finden sie in der Panda Software Enzyklopädie.
CXOver.A
Mobiltelefone und Minicomputer werden immer beliebter – und das nicht nur bei Usern, sondern auch bei Hackern. CXOver.A ist ein weiteres Beispiel für den neu aufkommenden Trend, Schädlinge über Telefonverbindungen zu transportieren. Er „versteckt“ sich in Handys, bis der Anwender jemanden anruft, um dann seinen Code zu kopieren und ihn auf das andere Telefon über eine ActiveSync Verbindung zu versenden und im Anschluss daran, Dateien aus dem Ordner „My Documents“ zu löschen. Bei jedem Anruf von oder zu einem infizierten System passiert immer wieder das Gleiche – so entsteht eine Art Kettenbrief über mobile Geräte. Von dieser Gefahr betroffen sind Handys mit installierter .NET Plattform.
Banker.CHG
Passwörter-Diebstahl und Datenklau haben sich zu einem besonders lukrativen Geschäft für Malware Programmierer entwickelt. Banker.CHG ist ein neues Mitglied einer der bekanntesten Schädlings-Familien in diesem Bereich. Zugriff auf Online Banking Systeme verschafft sich der Trojaner über den Datenspeicher befallener Computer. Dort lauert er, bis eine der vom User aufgerufenen Seiten mit einer URL, die in seinem Code gespeichert und für sein Vorhaben interessant ist, übereinstimmt. Dann beginnt seine Aufgabe: Er blockt die aufgerufene Seite und leitet zu einer Webseite um, die der eigentlichen Seite zum Verwechseln ähnlich sieht, jedoch nicht von einer Bank, sonder vom Hacker verwaltet wird.
Cryzip.A
Mit einer voll bepackten ZIP-Datei macht sich Cryzip.A auf die Suche nach Rechnern, die er infizieren kann. Dort sind Dateien mit verschiedenen Endungen (cgi, dbx, doc, dsw, jpg, mdb, pdf, txt, xls, etc) und geschützten Passwörtern gespeichert. Damit der User eine dieser Dokumente öffnen kann, muss er erst die Passwörter bekommen, indem er, auf einer Schädlings-Textdatei eingebundenen, Instruktionen folgt. Das Passwort zum Entpacken der Dateien ist folgendes: C:\Program Files\Microsoft Visual Studio\VC98.
Neben den drei Trojanern, haben die PandaLabs in der vergangenen Woche vor zwei Microsoft Sicherheitslücken gewarnt, die in der Zwischenzeit behoben wurden. Der erste Fehler konnte zur Kontrollübernahme über betroffene Betriebssysteme (Windows XP Service Pack, Windows Server 2003 und Itanium Systeme) führen, was ernsthafte Konsequenzen für den User haben könnte.
Weitere Informationen und die Updates finden Sie unter folgendem Link:
http://www.microsoft.com/....
Das zweite Update betrifft das Bulletin MS06-112. Auch in diesem Fall war es möglich fremde Software zu installieren, wenn der User sich als Systemadministrator eingeloggt hat. Betroffene Systeme waren: Office 2000 SP 3, Office XP SP 3, Office SP 1 und 2, Microsoft Works Suites und die Versionen 2000 bis 2006.
Weitere Informationen finden sie in der Panda Software Enzyklopädie.
