08.05.2006, 00:00 Uhr

Wurm Nugache.A im Visier der PandaLabs

Der Wurm Nugache.A, der Hintertür-Trojaner Hiviti.A und der Trojaner Banker.CTD stehen diese Woche im Visier der PandaLabs. Wie Panda Software berichtet, kann sich Nugache.A auf drei verschiedene Wege ausbreiten: indem er sich die LSSAS und RPC DCOM bekannten Software Schwächen zu Nutze macht, durch die bekannten MSN Messenger Applikationen, oder via Email. Sobald Nugache.A auf einem Computer installiert ist, erstellt dieser in einer Datei mit dem Namen MSTC.EXE im Windows System Directory eine Kopie von sich selber. Zudem generiert es mehrere Windows Registrierungeingänge, woraufhin es über das P2P Netzwerk Befehle erhält, die es dem Angreifer erlauben, auf dem infizierten System unerwünschte Handlungen vorzunehmen. Hiviti.A ist ein Hintertür-Trojaner, welcher sich nicht eigenständig verbreiten kann, sondern auf das Mitwirken eines böswilligen Anwenders angewiesen ist. Banker.CTD ist ein neuer Finanztrojaner, ausgeklügelt um vertrauliche Daten im Zusammenhang mit online Banking zu entwenden. Banker.CTD wartet bis der Anwender auf Webseiten von bestimmten Finanzinstituten, inkl. Banken, Bradesco, NetBanking, Santander und Sudameris zugreifft und sendet die entsprechenden Logdaten an eine bestimmte Email Adresse. Banker.CTD benötigt das Mitwirken eines Angreifers um auf Computer zugreifen zu können. Auf der Site von Panda Software gibt es mehr Informationen zu diesen Schädlingen und ihrer Bekämpfung. (ph) http://www.pandasoftware.ch


Das könnte Sie auch interessieren