Die Popularität von YouTube Videos verhilft dem Wurm
SpreadBanker.A momentan zur Verbreitung seines Schadcodes. Der Wurm besteht aus
zwei Komponenten: Die erste wird auf den Rechner geladen, sobald der Anwender
eine Datei mit dem Namen „sexogratis“ oder „crackwindowsvista“ in einem
P2P-Netzwerk öffnet. Während eine Verbindung zur Webseite von YouTube
hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite
SpreadBanker.A-Komponente in das infizierte System ein. Der Schädling dient
seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter
für Online-Transaktionen bestimmter Banken (z.B. Citibank) und Zugangsdaten zu
Internet-Spielen, wie Age of Mythology, GTA, Unreal Turnament, WarCraft oder
Final Fantasy, mitprotokolliert.
Die Panda Software Virenlabore haben folgende
Schadfunktionen des SpreadBanker.A-Wurms auf infizierten Computern registriert:
– er führt Veränderungen in der Windows Registry vor, die den Task Manager
ausschalten sowie verschiedene Optionen im Start-Menü deaktivieren
– er erstellt Kopien seines eigenen Codes mit dem Namen „sexogratis“ oder
„crackwindowsvista“, um sich über P2P-File-Sharing Applikationen zu verbreiten
– er verändert die Host-Datei und versperrt somit den Zugriff auf Webseiten von
IT-Sicherheitsherstellern
Die proaktiven TruPrevent Technologien von Panda Software erkennen und blocken
den Wurm SpreadBanker.A anhand einer Verhaltensanalyse und ohne eine vorherige
Aktualisierung der Signaturdatei zu benötigen.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or
Not?“ (www.infectedornot.com) anhand eines kostenfreien
Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert
sind oder nicht.