Contact
QR code for the current URL

Story Box-ID: 105935

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

Social Engineering Techniken besonders erfolgreich

Tod von Fidel Castro und pornografische Inhalte locken Nutzer auch in der vergangenen Woche in die Viren-Falle

(PresseBox) (Duisburg, )
Der Panda Software Wochenrückblick auf die vergangenen Tage bietet eine bunte Mischung verschiedener Malware-Arten: Während sich mit Alanchum.VL, Cimuz.FH und Downloader.OHC wieder einmal die Vorherrschaft der Trojaner zeigt, sorgen das Virus Grum.drp, die Spyware AdClicker und der MSNDiablo.A Wurm für eine bunte Schädlingsvielfalt.

62% aller in den PandaLabs eingegangenen Reports der vergangenen Tage wurden vom Alanchum.VL Trojaner verursacht. Somit ist Alanchum.VL ein gutes Beispiel für den anhaltenden Erfolg und die Popularität von Social Engineering Techniken, die trotz zahlreicher Aufklärungsversuche von Seiten der Medien und der Antivirenhersteller immer wieder ihren Zweck erfüllen. Der Alanchum-Trojaner verbreitet u. a. Meldungen über den Tod von Fidel Castro und Werbung für kostenfreie oder pornografische Produkte.
In E-Mail Anhängen versteckt, schleicht er sich in Systeme und lädt daraufhin den Cimuz.BE Trojaner herunter. Ab diesem Zeitpunkt werden alle Webseiten-Zugriffe des Anwenders mitprotokolliert und vertrauliche Informationen für den Malware-Programmierer gespeichert.

Neben Cimuz.BE hat sich in vergangenen Tagen eine weitere, neue Variante dieses Trojaners im Internet verbreitet: Cimuz.FH. Er legt eine DLL im Browser ab und tarnt diese als Browser Helper Object. Dann aktualisiert er seinen Code online, ohne vom Nutzer bemerkt zu werden. Wie Cimuz.BE stiehlt auch das neue Mitglied dieser Malware-Familie sensible User-Daten und lagert sie in einer Datei ab, die er vorher selber erstellt hat, um sie via HTTP an einen bestimmten Server zu übermitteln.

Der dritte Trojaner des heutigen Rückblicks ist Downloader.OHC, der die gleiche Funktion wie Alanchum.VL hat. Er mogelt sich an Sicherheits-Tools vorbei, um zwei weitere schädliche Codes zu installieren: Das Virus Grum.drp und die Spyware AdClicker.
Grum.drp ist verbunden mit einem Mail Server, der zum Spam-Versand genutzt wird. Durch eine Verbindung mit einem anderen Online Server werden beispielsweise Code Updates generiert. Die Spyware AdClicker hingegen nimmt einige Veränderungen in der Windows Registry und den System-DLLs vor. Über eine URL lädt sie auch noch weitere Malware aufs System. Neben den beiden Schädlingen lädt Downloader.OHC eine PHP Datei herunter, um die gesammelten Daten via HTTP GET weiterzuversenden. Dabei handelt es sich um ein Übertragungsprotokoll, bei dem ein so genannter „Anfrage-Teil“ zum Transfer genutzt wird.

Nachdem Trojaner, Viren und Spyware schon im Wochenbericht erwähnt wurden, widmen wir uns noch einem spannenden Wurm, der sich in der vergangenen Woche mit einer List verbreiten konnte: MSNDiablo.A. Der Verbreitungsprozess verläuft folgendermaßen: Der Wurm versendet sich an alle Kontakte des Anwenders, die an einen MSN Messenger angeschlossen sind. Die versendete Meldung enthält eine Animation, die über einen Link angeklickt werden muss, um zu starten. Klickt der Empfänger tatsächlich darauf, öffnet er Tür und Tor für den Wurm. MSNDiablo.A modifiziert Windows Registry Einträge und versucht verschiedene Dateien herunter zu laden, die allesamt Malware enthalten. Wenn MSNDiablo.A aktiv ist, erscheint eine Fehlermeldung und sowohl der Task-Manager als auch der Windows Registry Editor lassen sich nicht öffnen.

Weitere Details finden Sie in der Panda Software Virenenzyklopädie unter:
http://www.pandasoftware.com/...

Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.