04.09.2006, 00:00 Uhr
Panda warnt vor Trojanern Clagge.B und Rizalof.HT
Die Virenexperten von Panda Software warnen vor den beiden Trojaner Clagge.B und Rizalof.HT. Der speicherresidente Downloader-Trojaner Clagge.B nimmt im Windows Register die notwendigen Aenderungen vor, die ihm erlauben die Firewall Kontrolle zu umgehen und somit böswillige Handlungen auszuführen. Sobald ihm dies gelungen ist, stellt er eine Verbindung zu einer bestimmten Internet Adresse her, von der er die Datei suhoy341.exe herunterlädt. Diese Datei gehört zum Trojaner Trj/Banker.CZI, der es auf vertrauliche Bankenzugriffsdaten abgesehen hat. Wie die meisten Trojaner kann sich auch Clagge.B nicht eigenständig verbreiten sondern ist dafür auf die Beihilfe eines Anwenders angewiesen. Dieser Trojaner kann in von Internet heruntergeladenen Dateien, wie auch in P2P (peer-to-peer) Netzwerken, als Anhang zu Email Nachrichten, etc. enthalten sein.
Der Trojaner Rizalof.HT erstellt auf infizierten Computern anonyme Proxy Server, welche zum Versand von Spam missbraucht werden. Sobald aktiviert verbindet er sich mit einem Server, von welchem weitere Komponenten zur Installation auf dem Computer heruntergeladen werden. Einer dieser Komponenten wird zum Versand von Spam missbraucht. Weiter versucht er Windows Sicherheits- und Updatevorgänge zu beenden. (ph) http://www.pandasoftware.ch http://www.pandasoftware.com/virus_info/encyclopedia/