Mytob Familie hat Drillinge bekommen

Panda Software Malwarereport

(21.07.05) - Drei Microsoft-Sicherheitslücken, drei neue Familienmitglieder bei Mytob-Würmern, ein Trojaner namens Bobin.A und Application/SpyPc listet der Malware-Wochenbericht von Panda Software auf.

Die drei Microsoft-Security-Probleme können einem Angreifer den Zugriff und die Kontrolle auf den angegriffenen Rechner erlauben. Hierbei würde der Angreifer dieselben Rechte wie der User erhalten. Weiterhin könnte folgendes auftreten:

· Der Angreifer kann ein speziell bearbeitetes Dokument öffnen, welches einen schädlichen Code enthält. (Word, Office 200,XP und Works Suite 2001,2002,2003,2004)

· Der Angreifer kann den User dazu bringen eine spezielle Web-Seite zu besuchen, von der er sich schädliche Codes herunterlädt. (Windows 2000,XP, Server 2003, Windows 98 und Me)

· Auch bei der dritten Sicherheitslücke kann der User dazu bewegt werden, eine Webseite zu besuchen, von der schädliche Codes herunter geladen werden können. (Windows 2000, Windows XP, Windows Server 2003, Windows 98 und Me)

Microsoft hat bereits über diese drei Sicherheitslücken in ihrem Security-Bulletin MS05-035 bis MS05-037 berichtet. Hierbei wurde natürlich auch auf die entsprechenden Patches hingewiesen.

Mytob.HT,Mytob.HU und Mytob.HV sind drei Würmer, die sich via E-Mail mit unterschiedlichen Eigenschaften verbreiten.

Alle nutzen Backdoor-Charakteristiken und verbinden sich mit einem IRC-Server, um Kommandos für weitere Aktionen auf dem infizierten Rechner zu empfangen.

Sie beenden Prozesse von Security-Tools wie Antivirenprogramme oder Firewalls. Zusätzlich beenden sie auch noch Prozesse von eventuell installierter Malware und halten User von den Web-Seiten verschiedener Antivirenhersteller fern.

Der Trojaner Bobin.A nutzt infizierte Computer zum Aussenden von Spam. Um die Internet-Verbindung zu überprüfen, versendet er Ping-Kommandos an einen DNS-Server. Er aktualisiert sich selbst und kann so seine Funktionalität erweitern. Hierzu überprüft er seinen Versionsstand in einem Webserver und lädt dann schließlich die aktuellste herunter.

Das Programm Application/SpyPc zeichnet alle Tastaturanschläge auf und überprüft die besuchten Web-Seiten des Users sowie die Chat-Kommunikationen. Außerdem ist dieser Code in der Lage, den Computer zu blockieren oder regelmäßig Sceenshots vom Rechner zu ziehen. Zusätzlich können System-Funktionalitäten außer Kraft gesetzt werden und Aufzeichnungen darüber erstellt werden, welche Dateien ausgeführt und angesehen wurden. (Panda Software: ra)