» Bits&Bytes
» Bluescreen
» Books
» Bugs
» Business
» Coding
» Diverses
» Hardware
» Kernel-Panic
» Linux
» Mobile
» Science
» Security
» Software
» Web
» Windows
» Wireless


» Über uns
» Impressum
» Rechtliches

» Submit News

» Signup
» Login

» Forum
» Glossar
» Ranking
» Shop

» Help


Puaschitz IT - Individuelle IT-Loesungen

Webauftritt all inkl. zum Bestpreis

Clockin - das individuelle Reservierungssystem


ITN | 20.04.2019 @ 10:19:34 - powered by Puaschitz IT 

Kiss me!!! Schweinchen mit Kussmund infiziert User Pressemeldung

Der Panda Security Malware Wochenrückblick


veröffentlicht von: picard
am 21-04-2008, 21:47:36 - vor 11j 0t 12h 31m

Quelle: www.pandasecurity.com
Ansichten: 134

Artikel Zum Thema "Kiss me!!! Schweinchen mit Kussmund infiziert User" finden Sie auf www.it-academy.cc!
 Kommentieren
 Druckansicht        


Duisburg, 21.04.2008

Von den Tausenden neuer Schadprogrammen, die in der vergangenen Woche im Internet aufgetaucht sind, möchten wir heute vier Exemplare vorstellen: Die beiden Trojaner Fribet.A und Matrob.A sowie die Würmer MSNworm.EL und Janpra.A.

Fribet.A: Der Trojaner Fribet.A versteckt sich in der Datei "RaceForTibet.exe" und verbreitet sich über Webseiten von Pro-Tibet Aktivisten. Die Absicht des Programmierers ist jedoch nicht nur politisch motiviert - was die Aussage im Namen der Datei vermuten lassen könnte -, viel größeres Interesse zeigt der Trojaner an Passwörtern und weiteren vertraulichen Daten. Mit Keylogger Features ausgestattet fängt er die Tastaturanschläge des Anwenders ein, um sensible Daten sowie Informationen über den infizierten PC an seinen Programmierer zu versenden. Seine Rootkit-Funktionalitäten erschweren zudem die Identifizierung des Trojaners.

Matrob.A: Die Präsenz von Matrob.A ist daran zu erkennen, dass der Trojaner ein Bild mit einer schematischen Darstellung eines Paares anzeigt. Im Hintergrund führt er zudem mehrere Funktionen aus, die verschiedene Anwendungen beeinträchtigen, wie beispielsweise das Deaktivieren des Task Managers, das Entfernen der Abschalt-Funktion im Start-Menü oder das Verstecken der Windows Uhr.

MSNworm.EI: Wie der Name es schon vermuten lässt, wird der MSNworm.EI über den MSN Messenger in Umlauf gebracht. Dazu versendet er an die Kontakte eines Users mit bereits infiziertem System Nachrichten mit einer angehangenen Datei. Sobald diese von einem kontaktierten Anwender geöffnet wird, erscheint auf dem Bildschirm ein Foto, das ein Schweinchen mit Kussmund, Perlenkette und rosa Herzchen-Sonnebrille abbildet. In der Zwischenzeit kopiert der Wurm die Datei "rep38_d.exe", die von den PandaLabs als IRCBot.BWB Backdoor identifiziert wurde und Ports auf verseuchten Computern öffnet, um einen Remote Zugriff zu ermöglichen.

Janpra.A: Gleich mehrere Male kopiert Janpra.A, der letzte Schädling des heutigen Panda Security Wochenberichts, seinen schädlichen Code auf betroffene Rechner. Daneben erstellt er diverse neue Einträge in der Windows Registry, um z.B. bei jedem Neustart aktiviert zu werden. Zu seiner Verbreitung nutzt der Wurm gemappte Laufwerke im Computer.

Weitere Informationen und Bildmaterial bei:

Margarita Mitroussi
Presse und PR
Panda Security
by(data AG
Dr.-Detlef-Karsten-Rohwedder-Str. 17
47228 Duisburg

Tel.: +49 (0)2065 / 961-320
Fax: +49 (0)2065 / 961-195
E-Mail: Margarita.Mitroussi@panda-software.de
Web: www.panda-software.de / www.pandasecurity.com



[back to top]

User nicht eingeloggt
Gesamtranking

Autoren:
04646
Artikel:
00815
Glossar:
04116
News:
13564
Userbeiträge:
17409
Queueeinträge:
06271

Serverhersteller Thomas-Krenn.AG meldet weiteres Rekordjahr - vor 8j 73t 10h 44m

MOO stellt neue Programmierschnittstelle (API) zur Verfügung - vor 8j 73t 10h 44m

itacom Mobile wird erweitert um direkten Datenbankzugriff für Smartphones und Tablets - vor 8j 73t 10h 44m

www.foerder-abc.de verbessert Online-Angebot für Existenzgründer und mittelständische Unternehmen - vor 8j 73t 10h 44m

Zweiplatten-DAS mit Raid-Funktionalität: Buffalo Technology erweitert USB-3.0-Portfolio - vor 8j 73t 10h 44m

CeBIT 2011: datango fördert Business Excellence - vor 8j 73t 10h 44m

Netzwerker präsentieren ihr erfolgreiches Modell für SAP Business ByDesign - vor 8j 73t 10h 44m

Steuersoftware im Test: Buhl Data wiederholt den Doppelsieg - vor 8j 73t 10h 44m

Positive Bilanz: Mp-tec baut Projektgeschäft erfolgreich aus - vor 8j 73t 10h 44m

Mindfactory AG spendiert Schokolade und CeBIT Freikarten - vor 8j 73t 10h 44m

LG Hamburg sieht 15 Euro Schadensersatz pro Titel als angemessen an

Die Etikettensoftware TFORMer beeindruckt mit fertigen Vorlagen

actinium: Datenanalyse mit mehr Power

SharePoint Optimierung durch MS Project Server

MedConf 2010 - Erste Vorträge sind Online


Copyright 2000-2011 by THECUBE | www.thecube.cc | www.it-academy.cc | www.it-news.cc | Alle Rechte vorbehalten.