Zwei
Trojaner, die Zugangsdaten zu Online Services entwenden, und ein Wurm, der
einen Trojaner installiert, waren die auffälligsten Schädlinge in den
vergangenen sieben Tagen.
FormShared.A
Typ: Wurm
Größe: 325,120 Bytes
Erschienen am: 02.12.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über P2P File Sharing Programme
Der Wurm FormShared.A verbreitet den Trojaner SpyForm.S über
P2P File Sharing Programme, indem er seinen eigenen P2P Client einsetzt. In
einem selbst erstellten Unterordner mit dem Namen „SHARED“ im Windows
Adressverzeichnis legt er eine Reihe von Dateien mit falschen
Datei-Bezeichnungen an, um User dazu zu verleiten, diese auf eigene Initiative
zu öffnen. Die Dateien tragen folgende Namen: 4SCREENS V3.19 BY MP2K.CZIP, 4T
AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP oder
4TEAM FOR MICROSOFT OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.
Banker.FOH
Typ: Trojaner
Größe: 1,636,352 Bytes
Erschienen am: 04.12.2006
Bedrohungslevel: gering
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, CD-ROMs, E-Mail-Anhänge, Internet Downloads,
FTP Dateiübertragungen, IRC Channels, P2P File Sharing Netzwerke, etc.
Der Trojaner Banker.FOH speichert Tastaturanschläge, die vom User eingetippt
werden, um sensible Daten, wie Benutzernamen und Passwort, einzufangen. Besteht
keine Internet-Verbindung während der Trojaner ausgeführt wird, wird folgende
Fehlermeldung angezeigt: Socket Error # 11004.
Banbra.DMW
Typ: Trojaner
Größe: 1,389,152 Bytes
Erschienen am: 03.12.2006
Bedrohungslevel: mittel
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Verbreitung: Über Floppy Disks, CD-ROMs, E-Mail-Anhänge, Internet Downloads,
FTP Dateiübertragungen, IRC Channels, P2P File Sharing Netzwerke, etc.
Der Trojaner Banbra.DMW ist ein Schädling, der nur für einen einmaligen
Gebrauch auf einem infizierten System ausgerichtet ist. Jedes Mal, wenn er ein
System befällt, versendet er eine E-Mail mit diversen Hinweisen, wie Usernamen
und Infektionszeitpunkt, an den Malware-Programmierer. Dann überwacht er den
Internet Explorer, um Zugangsdaten von Kunden bekannter brasilianischer
Online-Banking-Dienste zu entwenden. Wenn der Anwender auf eine dieser Seiten
zugreifen möchte, öffnet Banbra.DMW eine von ihm erstellte Website, die der
Original-Seite der entsprechenden Bank zum Täuschen ähnlich sieht, um die
erwünschten Daten zu erhalten.