Aktuelle Viren-Meldungen!

[Leinadogal]

News zu Viren, Würmern, Trojanern, Spyware usw. sollen in diesem Thread gesammelt werden!

Trojanisches Weihnachtspferd

Ein Schädling spielt weihnachtliche Animationen ab, während er sich installiert.

Würmer und Trojanische Pferde, die sich des Themas Weihnachten bedienen, um potenzielle Opfer zu täuschen, haben derzeit Hochkonjunktur. Panda Software berichtet über ein Trojanisches Pferd, das vorgaukelt, ein Weihnachtsgruß zu sein, aber tatsächlich Informationen sammelt und sich per Mail verbreitet.

Der " MerryX.A " getaufte Schädling kommt als Mail mit dem Betreff "Merry Christmas!" und dem Text "Merry Christmas and a Happy New Year!". Im Anhang befinden sich zwei Dateien, eine davon ist eine GIF-Animation namens "a_lightsmc10.gif", die andere ist ein RAR-Archiv namens "merry christmas!.rar". Während die GIF-Animation harmlos ist, enthält das Archiv den eigentlichen Schädling als "SQLserver.exe" sowie eine Flash-Animation.

Während die weihnachtliche Flash-Animation abgespielt wird, installiert sich das Trojanische Pferd heimlich im Hintergrund. Die Datei "SQLserver.exe" wird im System32-Verzeichnis abgelegt und als Dienst registriert. Es sammelt Daten wie etwa die aktuelle IP-Adresse, protokolliert Tastatureingaben und sendet die Daten an einen Server im Internet. Ferner versucht es weitere Dateien aus dem Internet nachzuladen.

Da gerade am Ende des Jahres auch viele Weihnachtsgrüße und gute Wünsche für das Neue Jahr verschickt werden, sollten Sie sehr aufmerksam sein, welche Dateien Sie öffnen. Wenn Sie selbst Grüße versenden, bedenken Sie die Dateigröße (nicht mehr als nötig). Tragen Sie die Adressen der Empfänger in das Feld "Blindkopie" (Bcc) ein und nur Ihre eigene ins Feld für die Zieladresse. Damit vermeiden Sie, dass sämtliche Adressen an alle Empfänger übermittelt werden. Der nächste Wurm, der bei einem der Empfänger einschlägt, verschickt sich sonst auch an alle diese Adressen.

[Leinadogal]

Weihnachts-Wurm nutzt mehrere Instant Messenger

In einer vermeintlichen Weihnachtsbotschaft steckt ein Wurm, der ein Rootkit installiert.

Es ist die Jahreszeit der Weihnachtsgrüße. Dies nutzen auch die Programmierer von Schädlingen aller Art. Das Unternehmen IM Logic warnt vor einem Wurm, der sich über mehrere Instant Messenger verbreitet. Er sendet einen vorgeblichen Weihnachtsgruß mit einem Link.

Der von IM Logic als " IM.GiftCom.All " bezeichnete Wurm sendet seine Botschaft über die Messenger von AOL (AIM, ICQ), Microsoft und Yahoo. Der Link verweist zum Schein auf eine Adresse wie "santaclause.aol.com". Beim Anklicken des Links wird jedoch eine Datei von einem ganz anderen Server herunter geladen. Sie heißt oft "gift.com" oder ähnlich.

Der Schädling versucht verschiedene Antivirus-Programme zu deaktivieren und installiert ein Rootkit. Dies nutzt er zur Tarnung seiner Aktivitäten. Dazu zählt das Sammeln von persönlichen Daten, die er an einen Server im Internet melden soll. Er versendet dann seine Botschaft an die Adressen in der Kontaktliste des installierten Messengers.

IM Logic stuft die von dem Wurm ausgehende Gefahr als "medium" ein, während die meisten von dem Unternehmen gemeldeten Bedrohungen nur die Stufe "low" (niedrig) erreichen.