|
|
|
|
Zitat: |
Das letzte Wochenende war gezeichnet von Trojanern mit Rootkit Techniken und Schädlingen, die eigene Peer to Peer Botnets aufbauen, um Rechner in ihre Gewalt zu bringen. Die gefährlichen Plagegeister sind teils mit konventionellen Virenscannern nicht unbedingt identifizierbar und entfernbar.
Die bereits am 20. Januar gemeldeten Trojaner, die im Zuge des Orkans in Europa verschickt wurden, enthalten teils auch Rootkit Techniken, mit denen Dateien, Registrierungsschlüssel und Netz-Aktivätiten versteckt werden. Die von F-Secure als W32/Stormy.AB und Trojan-Downloader.Win32.Agent.bet benannten Schädlinge sollten von aktuellen Rootkit Scannern identifiziert werden.
Folgende angehängte Dateien sind in den Mails enthalten:
Video.exe
Full Video.exe
Read More.exe
Full Text.exe
Full Clip.exe
Flash Postcard.exe
Wird die angehängte Datei ausgeführt, installiert sich ein Schädling, der verschiedene Funktionen übernimmt:
* Aufnahme von Netzverbindungen über Port 7871/UDP oder 4000/UDP
* Kidnapping des Rechners zur Aufnahme in ein Botnet
* Download, Verteilung und Steuerung von weiteren Dateien
Zur Zeit ist noch nicht bekannt, ob der als Trojan-Downloader.Win32.Agent.bet benannte Trojaner ebenfalls Rootkit Techniken einsetzt, um seine Aktivitäten zu verbergen.
(Network Secure)
|
|
|
|
|
|
|
|