Contact
QR code for the current URL

Story Box-ID: 47849

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Schadhafte Trojaner verbreiten sich im Verborgenen

Panda Software Anti-Malware-Wochenbericht

(PresseBox) (Duisburg, )
Mytob.LX, Rykons.G und Downloader.GPH stehen diese Woche im Fokus des Panda Software Wochenrückblicks.

Mytob.LX, ein Massenmailing-Wurm führt User in die Irre, indem er sie kurioserweise vor Internet-Bedrohungen warnt. Um weiterhin den Schutz einer Antiviren Lösung zu erhalten, werden sie aufgefordert, eine bestimmte Webseite zu besuchen und dort ihre E-Mail Adresse zu bestätigen. Ruft der Anwender die Webseite auf, wird die Datei „Confirmation_Sheet.pif“ herunter geladen und eine Kopie des Wurms auf dem Computer installiert.

Nachdem Mytob.LX den Computer befallen hat, sucht er im Adressbuch des Nutzers, den temporären Internet Dateien nach Daten mit bestimmten Dateiendungen. Indem er seine eigene SMTP Engine nutzt, versendet er sich weiter an die gefundenen Adressen. Dabei hängt er eine der folgenden Zusätze an die Mail-Domain, um SMTP Server zu kontaktieren:
gate, mail1, mail, mx, mx1, mxs, ns, relay und smtp.

Heimlich baut Mytob.LX eine Verbindung zum IRC Server auf und empfängt infolge dessen ferngesteuerte Befehle. Um unentdeckt zu bleiben, beendet der Wurm Prozesse von Antiviren Lösungen. Er verändert die Host-Datei, so dass der Anwender keine Möglichkeit hat, auf Seiten von Antivirenherstellern zuzugreifen.

Einer der beiden Trojaner, mit denen sich dieser Panda Wochenbericht befasst, ist Ryknos.G. Über E-Mails, Internet- oder FTP Downloads verbreitet er sich manuell. Eine Infizierung findet nicht statt, wenn der Computer den Namen „Sandbox“ trägt und als Nutzer „Current User“ angemeldet ist. Dies verhindert eine Ausführung und somit die Enttarnung auf Sandbox-Systemen. Ryknos.G führt folgende Aktivitäten auf dem infizierten Computer aus:

- Er setzt die Firewall außer Kraft und beendet Sicherheits-Prozesse
- Er verbindet sich mit IRC Channel #ran2 um Remote Anweisungen zu erhalten
- Er erstellt diverse Einträge in der Windows Registry, so dass er bei jedem Neustart aktiviert wird.


Der zweite Trojaner, der sich in dieser Woche verbreitet hat, ist Downloader.GPH. Eine Infizierung mit diesem Schädling ist besonders einfach zu erkennen, da er eine Fehlermeldung ausgibt, sobald der schadhafte Code installiert wurde. Weitere Details zu diesem Trojaner, seiner angezeigten Fehlermeldung sowie Informationen rund um alle aktuellen Bedrohungen finden Sie in der Panda Software Virendatenbank: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.