Rubrik: Virenwarnung/Hintergrund

Wurm mit Rootkit-Eigenschaften macht Rechner unsicher

Neue Varianten der Schädlinge "Mytob", "Mitglieder" und "Feebs"

(03.02.06) - Im Fokus des aktuellen Panda Software Rückblicks stehen neue Varianten der Schädlinge "Mytob", "Mitglieder"und "Feebs".

Mitglieder.HJ

Mitglieder.HJ ist ein Trojaner mit Backdoor-Funktionalitäten, der folgende Aktivitäten auf infizierten Rechnern ausführt:

·         Er kopiert sich selbst und nutzt einen SMTP-Server, um diese Kopie an diverse E-Mail Adressen zu versenden

·         Er öffnet den Port 33322 und agiert als Proxy-Server, indem er bestimmte Aktionen, wie beispielsweise das Starten eines SMTP-Servers oder die eigene Aktualisierung, durchführt.

·         Er versucht eine Liste von IP-Adressen innerhalb einer Textdatei von bestimmten Web-Seiten herunter zu laden

·         Er erstellt den Mutex* 555, um sicher zu stellen, dass nur eine einzige Kopie seines eigenen Codes auf dem Computer läuft

(* Mutex = Mutual Exclusion (gegenseitiger Ausschluss) - Verfahren zur Prozesssynchronisation, mit denen verhindert wird, dass nebenläufige Prozesse gleichzeitig auf dieselben Ressourcen zurückgreifen).

Verbreitung:

Mit Hilfe von E-Mails, Internet Downloads oder Datentransfer via FTP

Bedrohungs-Level: gering

Typ: Trojaner

Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95

Erschienen am: 23.01.2006

Erkennungsmerkmale: Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden

Mytob.MU

Der Wurm Mytob.MU baut eine Verbindung zu einem IRC-Server auf, um Befehle, beispielsweise die Deaktivierung von Prozessen verschiedener Sicherheits-Tools (Antivirenprogramme, Firewall) oder anderer Malware sowie das Verweigern von Zugriffen auf bestimmte Web-Seiten, entgegen zu nehmen. In Rechnern mit den Betriebssystemen Windows XP schaltet er zusätzlich die ICF (Internet Connection Firewall) und ICS (Internet Connection Sharing) Features ab.

Verbreitung:

In ZIP-Dateianhängen innerhalb von E-Mails mit variabler Nachricht. Wird die Datei entpackt und gestartet, sucht der Wurm nach E-Mail Adressen, um sich anschließend an die gefundenen Adressen weiter zu versenden. Dazu nutzt er die eigene SMTP Engine.

Bedrohungs-Level: gering

Typ: Wurm

Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95

Erschienen am: 23.01.2006

Erkennungsmerkmale: Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden

Feebs.E

Feebs.E ist ein Wurm, der mit Backdoor-Eigenschaften und Rootkit-Techniken ausgestattet ist. Nachdem er sich auf einem Rechner installiert hat, öffnet er mehrere Ports und macht Sicherheitslösungen untauglich. Dadurch bleibt der Computer vor weiteren Malware-Attacken ungeschützt.

Verbreitung:

Durch P2P-File-Sharing-Programme und E-Mails. Eine E-Mail-Verbreitungsmethode, die von Feebs.E genutzt wird, ist das Überwachen des Netzwerk-Traffics. Sobald eine Nachricht mit Anhang im MIME-Format gesendet wird, fügt sich der Wurm an die Nachricht an und gibt vor von seriöser Herkunft zu sein.

Bedrohungs-Level: gering

Typ: Wurm

Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95

Erschienen am: 21.01.2006

Erkennungsmerkmale: Schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.

(Panda Software: ra)