Der erste Wochenrückblick des Jahres 2007 befasst sich mit trojanischen Pferden
und virtuellen Würmern. Besondere Aufmerksamkeit, aufgrund der erhöhten
Aktivitäten, erlangten in den ersten Tagen des neuen Jahres die Trojaner
Gagar.CC und Mitglieder.LX sowie der Wurm RaHack.BB.
Gagar.CC
Der 6,295 Bytes große Trojaner baut Verbindungen zu
bestimmten Seiten im Web auf und lädt von diesen einen weiteren Trojaner,
Alachum.MU, auf das verseuchte System. Alachum.MU wiederum infiziert den
befallenen Rechner mit folgender Malware:
– Duel.A: Der Wurm setzt
spezielle Techniken ein, um sich im System zu verstecken, solange er aktiv
ist.
– Nuwar.B: Der Trojaner verbreitet sich per E-Mail und schleust einen
weiteren Trojaner, nämlich Gagar.CB ein.
– Spammer.ER: Der Trojaner
transportiert alle E-Mail Adressen, an die Nuwar.B gesendet
wird.
Mitglieder.LX
Die Datei, die der Trojaner von
verschiedenen Websites herunter lädt, enthält eine Variante des Bagle-Wurms. Er
schleust sich als Crack, also als ein Programm, das den Kopierschutz einer
Originalsoftware umgehen soll, ins System ein. Mitglieder.LX ist einfach zu
erkennen, da er folgende Warnung anzeigt, sobald der User versucht die Datei zu
öffnen: „Incorrect file version“.
RaHack.BB
Ein Wurm ohne
destruktive Funktionen. RaHack.BB versucht Computer zu infizieren, indem er
schwache Passwörter knackt. Das gelingt ihm bei Rechnern, auf denen das
Fernsteuerungstool „Radmin“ installiert ist. Zudem erstellt er Kopien seines
Codes und versucht diese über geteilte Ressourcen in Netzwerken zu
verbreiten.