Contact
QR code for the current URL

Story Box-ID: 27110

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Markus Mertes +49 2065 9610
Company logo of Panda Security Germany
Panda Security Germany

Panda Software Wochenbericht über die Virenaktivitäten

(PresseBox) (Duisburg, )
Panda Software Wochenbericht über Viren und andere Eindringlinge

Auch in der abgelaufenen Woche bilden Würmer und Trojaner den Hauptfokus unseres heutigen Wochenrückblicks:

1.Bagz.H

Dieses Virus verbreitet sich via e-Mail an Adressen, die er in Dateien mit den Endungen DBX, HTM, TBB, TBI oder TXT auf dem infizierten Rechner sucht. Er versendet sich jedoch nicht an alle gefundenen Adressen, Anschriften mit den Text Strings abuse, admin oder administrator@ und weitere werden nicht angeschrieben.

Der Wurm modifiziert die Host Datei und hindert den Anwender so am Zugriff auf bestimmte Webseiten von Antivirenherstellern, außerdem können dadurch keine Updates mehr geladen werden.

Betreffzeile und Text der e-Mail können stark variieren. Bitte sehen Sie Betreffzeilen und Texte unter dem obigen Link ein.

Durch den Start des Dateianhangs wird ein Programm namens Xuy v palto installiert.

Bagz.H ist in Visual C++ geschrieben, 166,916 Bytes groß und durch UPX komprimiert.

2.Mitglieder.AY

Dieser schädliche Code ist den beiden Würmern Bagle.BC und Bagle.BE, die vor einigen Tagen entdeckt wurden, sehr ähnlich. Er nutzt die Hintertür im TCP Port 81, die die beiden Bagle Varianten erstellt haben, um sich selbst als Datei namens winshost.exe in das System zu installieren.

Alle 6 Stunden versucht er eine Datei namens zoo.jpg von verschiedenen Webseiten herunter zu laden. Die Liste der Seiten ist umfangreich und es würde den Rahmen unseres Reports sprengen sie alle samt aufzuzählen, auch hier möchten wir Sie bitten dem obigen Link zu folgen und sich dort die vollständige Beschreibung anzusehen.

Hat er Erfolg mit dem Download wird die Datei unter dem Namen File.exe abgespeichert. Wird diese Datei jetzt gestartet versucht sie andere Malware auf den Rechner herunter zu laden.

Mitglieder.AY ist 1772 Bytes groß und wurde mit PeX komprimiert.

3.Citifraud.A

Dieser Trojaner nutzt die Sicherheitslücke im Internet Explorer „Improper URL Canonicalization“ aus, die die Adresse in der URL Zeile des Explorers verdreht. In einer Html Datei ist ein Link enthalten, der zu einer US Bankseite führen soll. Durch diesen Link gelangt man aber zu einer Fälschung dieser Seite über den Port 87, jede Eingabe von Daten kann an Hacker weiter gereicht werden.

Bei Nutzung des Internet Explorers v5.01, 5.5 oder 6.0 ist es ratsam den entsprechenden Patch für diese Schwachstelle herunter zu laden und zu installieren.

Citifraud ist eine Html Datei mit einer Größe von 727 Bytes.

Weitere Informationen zu diesen und anderen Bedrohungen erhalten Sie unter: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.