05.07.2006, 00:00 Uhr
Aktuelle Gefahren: Viren und andere Eindringlinge
Kelvir.EO ist gemäss Panda Software ein Wurm mit Hintertür Funktionalitäten. Zu seiner Verbreitung macht er sich gewisse Windows Schwächen im LSASS, RPC DCOM, Workstation Service und in Plug-and-Play Funktionalitäten zu Nutze, woraufhin er eine Kopie von sich selber mit seinem eigenen FTP Server übermittelt. Sobald ein Computer infiziert ist, installiert der Wurm einen Rootkit mit dem Namen Ruffle.A, um seine Aktivitäten zu verbergen. Der Wurm greift auf einen IRC Server zu, welcher sich seinerseits zu einem bestimmten Kanal verbindet um von dort Befehle ausführen zu können. Unter anderem kann er auf diese Weise auf in Protected Storage gespeicherte Passwörter zugreifen, die den Zugriff zu Outlook und Internet Explorer ermöglichen. Kelvir.EO erlaubt zudem den Angreifern Arbeitsvorgänge zu beenden, Informationen über das infizierte System zu erhalten, und den Code des Wurms upzudaten oder zu löschen.
Kukudro.A ist ein Macrovirus, welcher den Trojaner Downloader.JIH auf infizierten Computern deponiert, woraufhin eine Datei mit dem Namen 66INSE_1.EXE, eine Kopie des Trojaners, im Harddisk Root Directory erstellt wird. Dies geschieht, indem er sich eine altbekannte, im Bulletin MS01-34 beschriebene Schwäche zu Nutze macht, welche Sicherheitsmeldungen über in Word Dokumenten enthaltene Macros verhindert. Kukudro.A kann sich nicht eigenständig verbreiten, sondern ist auf das Zutun des Anwenders angewiesen. Der Virus verbreitet sich in Emails mit dem Anhang My_notebook.doc. Diese Datei beinhaltet die Spezifikationen einer Reihe von verschiedenen Laptop Computern.
Der Trojaner Downloader.JIH lädt den Virus Sality.S auf infizierte Computer herunter. Dieser Virus beschädigt Exe-Dateien, kann Sicherheitsvorgänge beenden und Systeminformationen entwenden. Sobald der Trojaner aktiviert ist, erstellt er Verbindungen zu gewissen Webseiten um eine Exe-Datei herunterzuladen, welche er auf dem infizierten Computer unter einem Zufallsnamen abspeichert. Downloader.JIH kann sich nicht eigenständig verbreiten. Er muss entweder von einer anderen Malware, in diesem Fall Kukudro.A deponiert, vom Anwender mit einem Email-Anhang, oder über das Herunterladen einer Datei von Internet oder P2P Netzwerken aktiviert werden.
http://www.pandasoftware.ch
Kukudro.A ist ein Macrovirus, welcher den Trojaner Downloader.JIH auf infizierten Computern deponiert, woraufhin eine Datei mit dem Namen 66INSE_1.EXE, eine Kopie des Trojaners, im Harddisk Root Directory erstellt wird. Dies geschieht, indem er sich eine altbekannte, im Bulletin MS01-34 beschriebene Schwäche zu Nutze macht, welche Sicherheitsmeldungen über in Word Dokumenten enthaltene Macros verhindert. Kukudro.A kann sich nicht eigenständig verbreiten, sondern ist auf das Zutun des Anwenders angewiesen. Der Virus verbreitet sich in Emails mit dem Anhang My_notebook.doc. Diese Datei beinhaltet die Spezifikationen einer Reihe von verschiedenen Laptop Computern.
Der Trojaner Downloader.JIH lädt den Virus Sality.S auf infizierte Computer herunter. Dieser Virus beschädigt Exe-Dateien, kann Sicherheitsvorgänge beenden und Systeminformationen entwenden. Sobald der Trojaner aktiviert ist, erstellt er Verbindungen zu gewissen Webseiten um eine Exe-Datei herunterzuladen, welche er auf dem infizierten Computer unter einem Zufallsnamen abspeichert. Downloader.JIH kann sich nicht eigenständig verbreiten. Er muss entweder von einer anderen Malware, in diesem Fall Kukudro.A deponiert, vom Anwender mit einem Email-Anhang, oder über das Herunterladen einer Datei von Internet oder P2P Netzwerken aktiviert werden.
http://www.pandasoftware.ch
