Contact
QR code for the current URL

Story Box-ID: 30983

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Company logo of Panda Security Germany
Panda Security Germany

Malwarereport der vergangenen Woche

Neue Mydoom Varianten im Umlauf

(PresseBox) (Duisburg, )
In dieser Woche widmet sich der Malwarereport neben Mydoom -AO und AM, Gaobot -DAC und CYK-außerdem noch Bropia.J.


Mydoom.AO

Dieser Wurm nutzt Google, Altavista, Yahoo und Lycos um nach eMail Adressen zu suchen, dies ermöglicht ihm eine sehr schnelle Verbreitung, die letztendlich auch zum Orange Alert geführt hat.
Wir haben bereits über Mydoom.AO berichtet, lesen Sie hier die vollständige Virenwarnung.


Mydoom.AM
Diese Variante verbreitet sich vie eMail und durch peer to peer File Sharing Programme wie KaZaA, Morpheus, eDonkey2000, iMesh oder LimeWare.

Auf dem infizierten Computer beendet Mydoom.AM Prozesse von Sicherheitstools wie Antivirenprogramme oder Firewalls. So wird der Rechner anfällig für weitere Malwareangriffe.
Zusätzlich verändert er die HOSTS Dateien um den Zugriff auf verschiedene Webseiten, wie die von Antivirenherstellern zu verhindern.
Die Prozesse von Netsky, Bagle, Sobig und Blaster werden durch Mydoom.AM beendet.


Gaobot.DAC
Gaobot.CYX

Beide machen Kopien von sich selbst in den öffentlichen Ordnern eines Netzwerkes und managen dann den Zugriff. Um sich über das Internet weiter zu verbreiten nutzen sie die Sicherheitslücken LSASS und RPC DCOM aus, für die bereits durch Microsoft Patches zum schließen zur Verfügung gestellt wurden.

Beide Varianten haben Backdoor Eigenschaften, d.h. sie erlauben Hackern die Kontrolle über den Rechner zu übernehmen und verschiedene Kommandos wie z.B. das herunterladen von Dateien oder das Aufzeichnen von Tastaturanschlägen auszuführen. Zusätzlich können Informationen von dem Computer gestohlen werden und Distributed Denial of Service (DdoS) Attacken gestartet werden.


Bropia.J
Dieser Wurm nutzt den MSN Messenger zur Verbreitung. Wenn er gestartet wird versucht er eine HTML Seite auf dem Bildschirm anzuzeigen, die einen Link zu einer Webseite enthält auf der dann das Bild L0L_53XY_L0L.JPG. aufgerufen werden soll.

Bropia.J verhindert den Zugriff des Users auf den Task Manager und den Windows Registry Editor (REGEDIT.EXE file).

Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.