PresseBox
Press release BoxID: 36971 (Panda Security Germany)
  • Panda Security Germany
  • Dr. Alfred-Herrhausen-Allee 26
  • 47228 Duisburg
  • http://www.pandasecurity.com

Mytob Familie schon wieder Nachwuchs

Malwarereport der vergangenen Woche

(PresseBox) (Duisburg, ) .
.
Hier finden Sie den Text mit interessanten Links als HTML:
http://www.panda-software.de/...


Der heutige Wochenbericht dreht sich einzig und allein um Würmer die uns in der letzten Woche das leben schwer gemacht haben.

W32.Codbot.AL
Ist ein Wurm, der nach den Daten des Panda ActiveScan einer der Top Five Bedrohungen der letzten Woche ist. Er verbreitet sich über längst bekannte Schwachstellen in SQL Servern über Lücken in LSASS und RPC-DCOM Prozessen. Er installiert sich selbst auf dem Rechner als Systemprozess und wird so bei jedem Neustart mit aktiviert. Er verbindet sich mit verschiedenen IRC Servern und wartet auf weitere Kommandos. Dies könnte z.B. sein, dass er Informationen von dem infizierten Rechner sammeln oder Dateien mit anderer Malware herunter laden soll.


W32.Semapi.A,
Verbreitet sich via eMail mit verschiedenen Betreffzeilen und Attachments. Einmal installiert kopiert er Dateien auf die Festplatte und erstellt eine ganze Reihe von Registryeinträgen um sicher zu stellen, dass er mit jedem Systemstart wieder aktiviert wird. Weiterhin sucht er nach eMail Adresse auf dem infizierten Computer und sendet sich schließlich an die gefundenen weiter. Man erkennt leicht wenn man von Semapi.A infiziert ist, da er eine Dialogbox auf dem Bildschirm anzeigt, die einen darauf hinweist, dass die Datei semapi.dll nicht gefunden werden kann.


Zu guter letzt geht es mal wieder um die Mytob Familie, oder genauer um die Variante .GV. Dieser Wurm öffnet eine Hintertür und verbreitet sich ganz klassisch via eMail und gemeinsam genutzte Ressourcen mit schwachen Passwörtern. Er beendet zahlreiche Prozesse im Rechner, hauptsächlich von Antivirenlösungen und blockiert den Webzugriff auf Herstellerseiten. Mögliche Betreffzeilen seiner eMail können sein:

*DETECTED* Online User Violation. Email Account Suspension.
Important Notification. Members Support.
Notice of account limitation Security measures.
Warning Message: Your services near to be closed. You have successfully updated your password.
Your Account is Suspended For Security Reasons. Your Account is Suspended.
Your new account password is approved. Your password has been successfully updated.
Your password has been updated.

Schließlich hinterlässt er einen für weitere Malware verwundbaren Rechner.


Weitere Informationen finden Sie unter: http://www.pandasoftware.com/....

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.