Der Wochenbericht über die Malware-Aktivitäten der vergangenen Tage widmet sich
in der heutigen Ausgabe den beiden Trojanern SCVMan.B und Killav.FG
sowie dem Virus Radoppan.T.SCVMan.B ist ein Backdoor Trojaner, der u. a. Prozesse verschiedener
Sicherheits-Tools beendet und Informationen über den infizierten Rechner, wie IP
Adressen und Details zum Betriebssystem sammelt. Der Trojaner öffnet einen Port
auf dem Computer und ermöglicht dem Programmierer die Übernahme des infizierten
Systems. An diesen sendet er dann die gesammelten Informationen. Ebenso
verbindet er sich mit einer weiteren Webseite, um seinen Code zu aktualisieren.
Der Trojaner Killav.FG verheimlicht seine Präsenz auf befallenen
Systemen, indem er Sicherheits-Tools ausschaltet. Über eine Verbindung mit einem
Server verschafft er seinem Programmierer unautorisierten Zugriff auf den
Rechner des betroffenen Nutzers. Auf diese Weise kommt der Hacker an
vertrauliche Daten, ohne dass der User es merkt. Der Trojaner verbreitet sich
über E-Mails oder Internet Downloads. Das Virus Radoppan.T infiziert ausführbare und HTML
Dateien auf infizierten Rechnern. Um bei jedem Neustart aktiviert zu werden,
kopiert es seinen Code auf die Systemlaufwerke. Es verbreitet sich übers gesamte
lokale Netzwerk und infiziert alle vorhandenen Computer. Da Radoppan.T die
Symbole der verseuchten Programme gegen ein Bild von einem Pandabären mit
Räucherkerzen austauscht, ist eine Identifizierung einfach.