Im Fokus des aktuellen Panda Software Rückblicks stehen neue Varianten der Schädlinge „Mytob“, „Mitglieder“ und „Feebs“
Mitglieder.HJ
Mitglieder.HJ ist ein Trojaner mit Backdoor Funktionalitäten, der folgende Aktivitäten auf infizierten Rechnern ausführt:
- Er kopiert sich selbst und nutzt einen SMTP Server, um diese Kopie an diverse E-Mail Adressen zu versenden
- Er öffnet den Port 33322 und agiert als Proxy Server, indem er bestimmte Aktionen, wie beispielsweise das Starten eines SMTP Servers oder die eigene Aktualisierung, durchführt.
- Er versucht eine Liste von IP Adressen innerhalb einer Textdatei von bestimmten Webseiten herunter zu laden
- Er erstellt den Mutex* 555, um sicher zu stellen, dass nur eine einzige Kopie seines eigenen Codes auf dem Computer läuft
Verbreitung:
Mit Hilfe von E-Mails, Internet Downloads oder Datentransfer via FTP
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden
Mytob.MU
Der Wurm Mytob.MU baut eine Verbindung zu einem IRC Server auf, um Befehle, beispielsweise die Deaktivierung von Prozessen verschiedener Sicherheitstools (Antivirenprogramme, Firewall) oder anderer Malware sowie das Verweigern von Zugriffen auf bestimmte Webseiten, entgegen zu nehmen. In Rechnern mit den Betriebssystemen Windows XP schaltet er zusätzlich die ICF (Internet Connection Firewall) und ICS (Internet Connection Sharing) Features ab.
Verbreitung:
In ZIP-Dateianhängen innerhalb von E-Mails mit variabler Nachricht. Wird die Datei entpackt und gestartet, sucht der Wurm nach E-Mail Adressen, um sich anschließend an die gefundenen Adressen weiter zu versenden. Dazu nutzt er die eigene SMTP Engine.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden
Feebs.E
Feebs.E ist ein Wurm, der mit Backdoor Eigenschaften und Rootkit-Techniken ausgestattet ist. Nachdem er sich auf einem Rechner installiert hat, öffnet er mehrere Ports und macht Sicherheitslösungen untauglich. Dadurch bleibt der Computer vor weiteren Malware-Attacken ungeschützt.
Verbreitung:
Durch P2P-File-Sharing Programme und E-Mails. Eine E-Mail-Verbreitungsmethode, die von Feebs.E genutzt wird, ist das Überwachen des Netzwerk-Traffics. Sobald eine Nachricht mit Anhang im MIME Format gesendet wird, fügt sich der Wurm an die Nachricht an und gibt vor von seriöser Herkunft zu sein.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 21.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden
* Mutex = Mutual Exclusion (gegenseitiger Ausschluss)
Verfahren zur Prozesssynchronisation, mit denen verhindert wird, dass nebenläufige Prozesse gleichzeitig auf dieselben Ressourcen zurückgreifen.
Mitglieder.HJ
Mitglieder.HJ ist ein Trojaner mit Backdoor Funktionalitäten, der folgende Aktivitäten auf infizierten Rechnern ausführt:
- Er kopiert sich selbst und nutzt einen SMTP Server, um diese Kopie an diverse E-Mail Adressen zu versenden
- Er öffnet den Port 33322 und agiert als Proxy Server, indem er bestimmte Aktionen, wie beispielsweise das Starten eines SMTP Servers oder die eigene Aktualisierung, durchführt.
- Er versucht eine Liste von IP Adressen innerhalb einer Textdatei von bestimmten Webseiten herunter zu laden
- Er erstellt den Mutex* 555, um sicher zu stellen, dass nur eine einzige Kopie seines eigenen Codes auf dem Computer läuft
Verbreitung:
Mit Hilfe von E-Mails, Internet Downloads oder Datentransfer via FTP
Bedrohungslevel: gering
Typ: Trojaner
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden
Mytob.MU
Der Wurm Mytob.MU baut eine Verbindung zu einem IRC Server auf, um Befehle, beispielsweise die Deaktivierung von Prozessen verschiedener Sicherheitstools (Antivirenprogramme, Firewall) oder anderer Malware sowie das Verweigern von Zugriffen auf bestimmte Webseiten, entgegen zu nehmen. In Rechnern mit den Betriebssystemen Windows XP schaltet er zusätzlich die ICF (Internet Connection Firewall) und ICS (Internet Connection Sharing) Features ab.
Verbreitung:
In ZIP-Dateianhängen innerhalb von E-Mails mit variabler Nachricht. Wird die Datei entpackt und gestartet, sucht der Wurm nach E-Mail Adressen, um sich anschließend an die gefundenen Adressen weiter zu versenden. Dazu nutzt er die eigene SMTP Engine.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 23.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden
Feebs.E
Feebs.E ist ein Wurm, der mit Backdoor Eigenschaften und Rootkit-Techniken ausgestattet ist. Nachdem er sich auf einem Rechner installiert hat, öffnet er mehrere Ports und macht Sicherheitslösungen untauglich. Dadurch bleibt der Computer vor weiteren Malware-Attacken ungeschützt.
Verbreitung:
Durch P2P-File-Sharing Programme und E-Mails. Eine E-Mail-Verbreitungsmethode, die von Feebs.E genutzt wird, ist das Überwachen des Netzwerk-Traffics. Sobald eine Nachricht mit Anhang im MIME Format gesendet wird, fügt sich der Wurm an die Nachricht an und gibt vor von seriöser Herkunft zu sein.
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 21.01.2006
Erkennungsmerkmale:
Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden
* Mutex = Mutual Exclusion (gegenseitiger Ausschluss)
Verfahren zur Prozesssynchronisation, mit denen verhindert wird, dass nebenläufige Prozesse gleichzeitig auf dieselben Ressourcen zurückgreifen.
