Drei Microsoft Sicherheitslücken, drei neue Familienmitglieder bei Mytob Würmern, ein Trojaner namens Bobin.A und Application/SpyPc sind heute Bestandteil unseres Wochenberichtes.
Die drei Microsoft Security Probleme können einem Angreifer den Zugriff und die Kontrolle auf den angegriffenen Rechner erlauben. Hierbei würde der Angreifer dieselben Rechte wie der User erhalten. Weiterhin könnte folgendes auftreten:
- Der Angreifer kann ein speziell bearbeitetes Dokument öffnen, welches einen schädlichen Code enthält. (Word, Office 200,XP und Works Suite 2001,2002,2003,2004)
- Der Angreifer kann den User dazu bringen eine spezielle Webseite zu besuchen, von der er sich schädliche Codes herunter lädt. (Windows 2000,XP, Server 2003, Windows 98 und Me)
- Auch bei der dritten Sicherheitslücke kann der User dazu bewegt werden eine Webseite zu besuchen von der schädliche Codes herunter geladen werden können. (Windows 2000, Windows XP, Windows Server 2003, Windows 98 und Me)
Microsoft hat bereits über diese drei Sicherheitslücken in seinem Security Bulletin MS05-035 bis MS05-037 berichtet. Hierbei wurde natürlich auch auf die entsprechenden Patches hingewiesen. Weitere Informationen dazu erhalten Sie auch unter: http://www.pandasoftware.com/...
Mytob.HT
Mytob.HU
Mytob.HV
Sind drei Würmer, die sich via eMail mit unterschiedlichen Eigenschaften verbreiten.
Alle nutzen Backdoor Charakteristiken und verbinden sich mit einem IRC Server um Kommandos für weitere Aktionen auf dem infizierten Rechner zu empfangen.
Sie beenden Prozesse von Security Tools wie Antivirenprogramme oder Firewalls. Zusätzlich beenden Sie auch noch Prozesse von eventuell installierter Malware und halten User von den Webseiten verschiedener Antivirenhersteller fern.
Bobin.A
Dieser Trojaner nutzt infizierte Computer zum Aussenden von Spam. Um die Internetverbindung zu überprüfen versendet er Ping Kommandos an einen DNS Server. Er aktualisiert sich selbst und kann so seine Funktionalität erweitern. Hierzu überprüft er seinen Versionsstand in einem Webserver und lädt dann schließlich die aktuellste herunter.
Application/SpyPc
Dieses Programm zeichnet alle Tastaturanschläge auf und überprüft die besuchten Webseiten des Users sowie die Chat Kommunikationen. Außerdem ist dieser Code in der Lage den Computer zu blockieren oder regelmäßig Sceenshots vom Rechner zu ziehen. Zusätzlich können System Funktionalitäten außer Kraft gesetzt werden und Aufzeichnungen darüber erstellt werden welche Dateien ausgeführt und angesehen wurden.
Für weitere Informationen zu diesen oder anderen Viren klicken Sie hier: http://www.pandasoftware.com/...
Um Ihren Rechner von lästiger Malware zu befreien nutzen Sie den kostenlosen ActiveScan:
www.activescan.com
Hier finden Sie die Meldung im HTML Format: http://www.panda-software.de/...
Die drei Microsoft Security Probleme können einem Angreifer den Zugriff und die Kontrolle auf den angegriffenen Rechner erlauben. Hierbei würde der Angreifer dieselben Rechte wie der User erhalten. Weiterhin könnte folgendes auftreten:
- Der Angreifer kann ein speziell bearbeitetes Dokument öffnen, welches einen schädlichen Code enthält. (Word, Office 200,XP und Works Suite 2001,2002,2003,2004)
- Der Angreifer kann den User dazu bringen eine spezielle Webseite zu besuchen, von der er sich schädliche Codes herunter lädt. (Windows 2000,XP, Server 2003, Windows 98 und Me)
- Auch bei der dritten Sicherheitslücke kann der User dazu bewegt werden eine Webseite zu besuchen von der schädliche Codes herunter geladen werden können. (Windows 2000, Windows XP, Windows Server 2003, Windows 98 und Me)
Microsoft hat bereits über diese drei Sicherheitslücken in seinem Security Bulletin MS05-035 bis MS05-037 berichtet. Hierbei wurde natürlich auch auf die entsprechenden Patches hingewiesen. Weitere Informationen dazu erhalten Sie auch unter: http://www.pandasoftware.com/...
Mytob.HT
Mytob.HU
Mytob.HV
Sind drei Würmer, die sich via eMail mit unterschiedlichen Eigenschaften verbreiten.
Alle nutzen Backdoor Charakteristiken und verbinden sich mit einem IRC Server um Kommandos für weitere Aktionen auf dem infizierten Rechner zu empfangen.
Sie beenden Prozesse von Security Tools wie Antivirenprogramme oder Firewalls. Zusätzlich beenden Sie auch noch Prozesse von eventuell installierter Malware und halten User von den Webseiten verschiedener Antivirenhersteller fern.
Bobin.A
Dieser Trojaner nutzt infizierte Computer zum Aussenden von Spam. Um die Internetverbindung zu überprüfen versendet er Ping Kommandos an einen DNS Server. Er aktualisiert sich selbst und kann so seine Funktionalität erweitern. Hierzu überprüft er seinen Versionsstand in einem Webserver und lädt dann schließlich die aktuellste herunter.
Application/SpyPc
Dieses Programm zeichnet alle Tastaturanschläge auf und überprüft die besuchten Webseiten des Users sowie die Chat Kommunikationen. Außerdem ist dieser Code in der Lage den Computer zu blockieren oder regelmäßig Sceenshots vom Rechner zu ziehen. Zusätzlich können System Funktionalitäten außer Kraft gesetzt werden und Aufzeichnungen darüber erstellt werden welche Dateien ausgeführt und angesehen wurden.
Für weitere Informationen zu diesen oder anderen Viren klicken Sie hier: http://www.pandasoftware.com/...
Um Ihren Rechner von lästiger Malware zu befreien nutzen Sie den kostenlosen ActiveScan:
www.activescan.com
Hier finden Sie die Meldung im HTML Format: http://www.panda-software.de/...
