Digitale Würmer haben im Jahr 2006 immer weiter an Bedeutung verloren. Während die Anzahl der neuen Trojaner im vergangenen Jahr auf ca. 20.000 gestiegen ist, tauchten „nur“ noch ungefähr 2.000 neue Würmer im Internet auf. Im Rückblick der vergangenen Woche macht sich dieser Trend allerdings nicht bemerkbar. Ein Trojaner und drei Würmer waren die auffälligsten Schädlinge zwischen Weihnachten und Silvester:
BukFeed.A
Der Trojaner mit Backdoor Eigenschaften öffnet den UDP Port 1044 und überträgt die Rechte des Anwenders auf den Hacker. Über eine Verbindung mit einer bestimmten Website lädt er immer wieder eigene Updates herunter und setzt sowohl die Leistung als auch die Geschwindigkeit des Rechners herab.
Spamta.QH
Spamta.QH versendet den Trojaner SpamtaLoad.CO in E-Mail Anhängen mit verschiedenen Texten und Betreffzeilen. Auf dem infizierten System legt der Wurm dann neue Dateien in der Windows Registry an. In einer dieser Dateien befindet sich eine Kopie von Spamta.QH, während in einer weiteren alle Adressen eingefügt sind, an die er den Trojaner versendet.
Radoppan.I.drp
Der zweite Wurm, der in der vergangenen Woche auf sich aufmerksam gemacht hat, ist Radoppan.I.drp. Er erstellt eigene Kopien in gemappten Laufwerken und fügt die Datei autorun.inf ein, um jedes Mal, wenn auf das verseuchte Laufwerk zugegriffen wird, ausgeführt zu werden. Der Radoppan-Wurm infiziert HTML, ASP und PHP Dateien. Beim Ausführen dieser Dateien installiert sich der Trojaner Rizalof.RG aufs befallene System.
Nuwar.B
„Happy New Year!“ – so lautet die Betreffzeile der Nachricht, in der sich der Wurm Nuwar.B versteckt. Beim Öffnen des Anhangs wird nicht nur eine Kopie des Wurms, sondern auch der Trojaner SpamtaLoad aufs System geladen. Indem er sich mit bestimmten E-Mail Servern verbindet, versendet der aktivierte Trojaner Spam-Mails, in denen Aktien, deren Wert angeblich drastisch steigen soll, zum Verkauf angeboten werden.
BukFeed.A
Der Trojaner mit Backdoor Eigenschaften öffnet den UDP Port 1044 und überträgt die Rechte des Anwenders auf den Hacker. Über eine Verbindung mit einer bestimmten Website lädt er immer wieder eigene Updates herunter und setzt sowohl die Leistung als auch die Geschwindigkeit des Rechners herab.
Spamta.QH
Spamta.QH versendet den Trojaner SpamtaLoad.CO in E-Mail Anhängen mit verschiedenen Texten und Betreffzeilen. Auf dem infizierten System legt der Wurm dann neue Dateien in der Windows Registry an. In einer dieser Dateien befindet sich eine Kopie von Spamta.QH, während in einer weiteren alle Adressen eingefügt sind, an die er den Trojaner versendet.
Radoppan.I.drp
Der zweite Wurm, der in der vergangenen Woche auf sich aufmerksam gemacht hat, ist Radoppan.I.drp. Er erstellt eigene Kopien in gemappten Laufwerken und fügt die Datei autorun.inf ein, um jedes Mal, wenn auf das verseuchte Laufwerk zugegriffen wird, ausgeführt zu werden. Der Radoppan-Wurm infiziert HTML, ASP und PHP Dateien. Beim Ausführen dieser Dateien installiert sich der Trojaner Rizalof.RG aufs befallene System.
Nuwar.B
„Happy New Year!“ – so lautet die Betreffzeile der Nachricht, in der sich der Wurm Nuwar.B versteckt. Beim Öffnen des Anhangs wird nicht nur eine Kopie des Wurms, sondern auch der Trojaner SpamtaLoad aufs System geladen. Indem er sich mit bestimmten E-Mail Servern verbindet, versendet der aktivierte Trojaner Spam-Mails, in denen Aktien, deren Wert angeblich drastisch steigen soll, zum Verkauf angeboten werden.
