Momentan sollten Internet-User verstärkt auf den Wurm P2PShared.P sowie die Trojaner Gimmiv.A und Aidreden.A achten.
P2PShared.P:
Der Wurm P2PShared.M weist Bot-Merkmale auf und stiehlt Passwörter für alle Arten von Programmen, Anwendungen, Email- und Banking-Details. Diese Informationen sendet er dann umgehend an seinen Programmierer. Einmal aktiviert, kopiert er sich unter folgenden Namen selbst auf das System und alle P2P Netzwerke:
“Windows Live Password reveal.exe”
“Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com”
“eMule-0-48a-VeryCD080902-Update.exe”
“MsnCleaner.exe”
Gimmiv.A:
Dieser Trojaner überträgt seinem Programmierer die komplette Remote-Kontrolle über den Instant Messenger des gekaperten Computers und kann sämtlichen Transfer in diesem Kanal überwachen.
Ist der Computer infiziert, verlangt der Trojaner nach folgenden Informationen:
– Benutzername und Passwörter für Webseiten
– MSN Messenger Passwörter
– Outlook Express Passwörter
– Name des Systembenutzers
– Computername
– Installierte Patches
– Browser-Informationen
Die gestohlenen Daten werden mittels Advanced Encryption Standard (AES) verschlüsselt und an den Remote Server des Urhebers geschickt.
Aidreden.A:
Der Trojaner ist speziell darauf ausgerichtet, Computer-Nutzer zum Kauf einer gefälschten Antiviren-Lösung zu überreden. Dazu verändert er die Host-Datei des infizierten Rechners. Besucht der Anwender daraufhin bestimmte Webseiten, wird er unbemerkt auf eine falsche Microsoft-Site gelenkt und dort zum Download der gefälschten Software animiert. (http://www.flickr.com/photos/panda_security/2989258406)
Panda Security bietet allen Usern einen kostenfreien Systemcheck unter folgendem Link an: www.infectedornot.com