.
.
Hier finden Sie den Text mit interessanten Links als HTML:
http://www.panda-software.de/...
Der heutige Wochenbericht dreht sich einzig und allein um Würmer die uns in der letzten Woche das leben schwer gemacht haben.
W32.Codbot.AL
Ist ein Wurm, der nach den Daten des Panda ActiveScan einer der Top Five Bedrohungen der letzten Woche ist. Er verbreitet sich über längst bekannte Schwachstellen in SQL Servern über Lücken in LSASS und RPC-DCOM Prozessen. Er installiert sich selbst auf dem Rechner als Systemprozess und wird so bei jedem Neustart mit aktiviert. Er verbindet sich mit verschiedenen IRC Servern und wartet auf weitere Kommandos. Dies könnte z.B. sein, dass er Informationen von dem infizierten Rechner sammeln oder Dateien mit anderer Malware herunter laden soll.
W32.Semapi.A,
Verbreitet sich via eMail mit verschiedenen Betreffzeilen und Attachments. Einmal installiert kopiert er Dateien auf die Festplatte und erstellt eine ganze Reihe von Registryeinträgen um sicher zu stellen, dass er mit jedem Systemstart wieder aktiviert wird. Weiterhin sucht er nach eMail Adresse auf dem infizierten Computer und sendet sich schließlich an die gefundenen weiter. Man erkennt leicht wenn man von Semapi.A infiziert ist, da er eine Dialogbox auf dem Bildschirm anzeigt, die einen darauf hinweist, dass die Datei semapi.dll nicht gefunden werden kann.
Zu guter letzt geht es mal wieder um die Mytob Familie, oder genauer um die Variante .GV. Dieser Wurm öffnet eine Hintertür und verbreitet sich ganz klassisch via eMail und gemeinsam genutzte Ressourcen mit schwachen Passwörtern. Er beendet zahlreiche Prozesse im Rechner, hauptsächlich von Antivirenlösungen und blockiert den Webzugriff auf Herstellerseiten. Mögliche Betreffzeilen seiner eMail können sein:
*DETECTED* Online User Violation. Email Account Suspension.
Important Notification. Members Support.
Notice of account limitation Security measures.
Warning Message: Your services near to be closed. You have successfully updated your password.
Your Account is Suspended For Security Reasons. Your Account is Suspended.
Your new account password is approved. Your password has been successfully updated.
Your password has been updated.
Schließlich hinterlässt er einen für weitere Malware verwundbaren Rechner.
Weitere Informationen finden Sie unter: http://www.pandasoftware.com/....
.
Hier finden Sie den Text mit interessanten Links als HTML:
http://www.panda-software.de/...
Der heutige Wochenbericht dreht sich einzig und allein um Würmer die uns in der letzten Woche das leben schwer gemacht haben.
W32.Codbot.AL
Ist ein Wurm, der nach den Daten des Panda ActiveScan einer der Top Five Bedrohungen der letzten Woche ist. Er verbreitet sich über längst bekannte Schwachstellen in SQL Servern über Lücken in LSASS und RPC-DCOM Prozessen. Er installiert sich selbst auf dem Rechner als Systemprozess und wird so bei jedem Neustart mit aktiviert. Er verbindet sich mit verschiedenen IRC Servern und wartet auf weitere Kommandos. Dies könnte z.B. sein, dass er Informationen von dem infizierten Rechner sammeln oder Dateien mit anderer Malware herunter laden soll.
W32.Semapi.A,
Verbreitet sich via eMail mit verschiedenen Betreffzeilen und Attachments. Einmal installiert kopiert er Dateien auf die Festplatte und erstellt eine ganze Reihe von Registryeinträgen um sicher zu stellen, dass er mit jedem Systemstart wieder aktiviert wird. Weiterhin sucht er nach eMail Adresse auf dem infizierten Computer und sendet sich schließlich an die gefundenen weiter. Man erkennt leicht wenn man von Semapi.A infiziert ist, da er eine Dialogbox auf dem Bildschirm anzeigt, die einen darauf hinweist, dass die Datei semapi.dll nicht gefunden werden kann.
Zu guter letzt geht es mal wieder um die Mytob Familie, oder genauer um die Variante .GV. Dieser Wurm öffnet eine Hintertür und verbreitet sich ganz klassisch via eMail und gemeinsam genutzte Ressourcen mit schwachen Passwörtern. Er beendet zahlreiche Prozesse im Rechner, hauptsächlich von Antivirenlösungen und blockiert den Webzugriff auf Herstellerseiten. Mögliche Betreffzeilen seiner eMail können sein:
*DETECTED* Online User Violation. Email Account Suspension.
Important Notification. Members Support.
Notice of account limitation Security measures.
Warning Message: Your services near to be closed. You have successfully updated your password.
Your Account is Suspended For Security Reasons. Your Account is Suspended.
Your new account password is approved. Your password has been successfully updated.
Your password has been updated.
Schließlich hinterlässt er einen für weitere Malware verwundbaren Rechner.
Weitere Informationen finden Sie unter: http://www.pandasoftware.com/....
