Tanz der Trojaner
01.06.2005, 12:19 Uhr
Klone von Mytob und Bagle unterwegs
Die Antivirenspezialisten haben eine ganze Reihe von Alarmmeldungen über die Verbreitung von neuen Varianten verschiedener Schädlinge herausgegeben. Einmal mehr macht sich ein Bagle-Abklatsch auf den Weg, doch auch Mytob nervt die User weiter. Ausserdem erpresst "SpywareNo" seine Opfer.
Die deutsche Virenspezialistin H+BEDVwarnt vor zwei neuen Bagle-Varianten. Bereits gestern um 19.30 Uhr abends seien die Trojaner-Klone TR/Dldr.Bagle.BR1 sowie TR/Dldr.Bagle.BR2 neue Virensignaturen bereitgestellt worden. Trotzdem werde das Schadens und Verbreitungspotential sehr hoch eingeschätzt. Betroffen seien alle gängigen Windows-Systeme und -Server. Wie auch der Vorgänger, verbreitet sich der Trojaner via E-Mail und lädt später weitere Komponenten nach. Mit einer eigenen SMTP-Engine verschickt er sich anschliessend weiter.
Bagle hat die Fähigkeit, auch Antiviren- und Sicherheits-Software zu beeinflussen, und verhindert durch Modifizierung der Windows-Hosts-Datei die Kontaktaufnahme zu den Websites der entsprechenden Hersteller. Zudem löscht Bagle verschiedene Einträge in der Registry.
Auch Mytob gibt keine Ruhe
Derweil hat auch Trend Microeinen "Yellow Alert" ausgelöst. Grund: der altbekannte Mytob-Wurm, der heuer als Variante Mytob.AR durchs Netz schleicht. Insgesamt wurden bereits über 100 Varianten des Schädlings registriert. Die aktuelle Version kommt als wichtige Meldung betreffend des eigenen E-Mail-Accounts ins Postfach. Unterschiedliche Betreffs und Inhalte warnen vor der Sperrung des Mail-Zugangs. Wird der Anhang geöffnet, schreibt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in die Windows System-Ordner. Im Hintergrund wird ausserdem eine Spyware-Komponente erstellt.
Erpresserischer Wurm
Zu guter letzt warnt auch die spanische Security-Spezialistin Panda Softwarevor einem neuen Trojaner, der in ähnlicher Weise vorgeht wie PGPCoder. Wir begrüssen somit auch "SpywareNo", der sich laut Panda via Sicherheitslücken im Browser über bestimmte Websites auf den Rechner herunterlädt, um vom User Geld zu erpressen. Er installiert eine störende Software, welche ständig zum Kauf der Vollversion auffordert, mit dem Versprechen im Hintergrund, diese Störung anschliessend zu beseitigen. Diese Methode werde gemäss Panda immer häufiger angewendet.
Bagle hat die Fähigkeit, auch Antiviren- und Sicherheits-Software zu beeinflussen, und verhindert durch Modifizierung der Windows-Hosts-Datei die Kontaktaufnahme zu den Websites der entsprechenden Hersteller. Zudem löscht Bagle verschiedene Einträge in der Registry.
Auch Mytob gibt keine Ruhe
Derweil hat auch Trend Microeinen "Yellow Alert" ausgelöst. Grund: der altbekannte Mytob-Wurm, der heuer als Variante Mytob.AR durchs Netz schleicht. Insgesamt wurden bereits über 100 Varianten des Schädlings registriert. Die aktuelle Version kommt als wichtige Meldung betreffend des eigenen E-Mail-Accounts ins Postfach. Unterschiedliche Betreffs und Inhalte warnen vor der Sperrung des Mail-Zugangs. Wird der Anhang geöffnet, schreibt der Wurm eine Datei mit dem Namen der belgischen Schauspielerin Lien Van de Kelder in die Windows System-Ordner. Im Hintergrund wird ausserdem eine Spyware-Komponente erstellt.
Erpresserischer Wurm
Zu guter letzt warnt auch die spanische Security-Spezialistin Panda Softwarevor einem neuen Trojaner, der in ähnlicher Weise vorgeht wie PGPCoder. Wir begrüssen somit auch "SpywareNo", der sich laut Panda via Sicherheitslücken im Browser über bestimmte Websites auf den Rechner herunterlädt, um vom User Geld zu erpressen. Er installiert eine störende Software, welche ständig zum Kauf der Vollversion auffordert, mit dem Versprechen im Hintergrund, diese Störung anschliessend zu beseitigen. Diese Methode werde gemäss Panda immer häufiger angewendet.