15.05.2007 | Autor / Redakteur: Peter Hempel / Peter Hempel
Der Wochenrückblick von Panda bietet eine bunte Mischung verschiedener Malware-Arten: Während sich mit Alanchum.VL, Cimuz.FH und Downloader.OHC wieder einmal die Vorherrschaft der Trojaner zeigt, sorgen das Virus Grum.drp, die Spyware AdClicker und der MSNDiablo.A-Wurm für eine bunte Schädlingsvielfalt.
62 Prozent aller in den Panda-Labs eingegangenen Reports der vergangenen Tage wurden vom Alanchum.VL-Trojaner verursacht. Somit ist der Spion ein gutes Beispiel für den anhaltenden Erfolg und die Popularität von Social-Engineering-Techniken, die trotz zahlreicher Aufklärungsversuche immer wieder ihren Zweck erfüllen.
Der Alanchum-Trojaner verbreitet Meldungen über den Tod von Fidel Castro und Werbung für kostenfreie pornografische Produkte. In E-Mail-Anhängen versteckt schleicht er sich in Systeme und lädt daraufhin den umfangreicheren Cimuz.BE-Trojaner herunter. Ab diesem Zeitpunkt werden alle Webseiten-Zugriffe des Anwenders mitprotokolliert und vertrauliche Informationen für den Verbreiter gespeichert.
Neben Cimuz.BE hat sich in vergangenen Tagen eine weitere, neue Variante dieses Trojaners im Internet verbreitet: Cimuz.FH. Er legt eine DLL im Browser ab und tarnt diese als Browser Helper Object. Dann aktualisiert er seinen Code online, ohne vom Nutzer bemerkt zu werden. Auch das neue Mitglied dieser Malware-Familie stiehlt sensible Userdaten und lagert sie in einer Datei ab, die er vorher selber erstellt hat. Via HTTP werden sie an einen bestimmten Server übermittelt.
Der dritte Trojaner in der Rangliste ist Downloader.OHC, der die gleiche Funktion wie Alanchum.VL hat. Er mogelt sich an Sicherheits-Tools vorbei, um zwei weitere schädliche Codes zu installieren: Das Virus Grum.drp und die Spyware AdClicker.
Grum.drp ist verbunden mit einem Mailserver, der zum Spam-Versand genutzt wird. Durch eine Verbindung mit einem anderen Online-Server werden beispielsweise Code-Updates generiert. Die Spyware AdClicker hingegen nimmt einige Veränderungen in der Windows-Registry und den System-DLLs vor.
Als letztes widmen sich die Panda-Labs noch einem Wurm, der sich vergangene Woche mit List und Tücke verbreiten konnte: MSNDiablo.A. Der Wurm versendet sich an alle MSN-Messenger-Kontakte eines infizierten Anwenders. Die Meldung enthält eine Animation, die über einen Link aktiviert werden muss. Wenn der Wurm dadurch aktiviert wurde, erscheint eine Fehlermeldung und sowohl der Task-Manager als auch der Windows Registry Editor lassen sich nicht mehr öffnen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004758)
