Infektion von PCs
Die Tricks der Viren

In den vergangenen Tagen waren die Virenautoren wieder besonders aktiv und haben das Internet mit einem bunten Gemisch aus Trojanern, Würmern, Hackertools und Spyware überflutet. Dabei verfolgen die Schädlinge unterschiedliche Strategien.

hiz DÜSSELDORF. Der Antivirenhersteller Panda Software beschreibt Vorgehensweise der aktuellen Schädlinge:

Die Software Amplusnet ist zwar ein legales Tool, kann aber von Anwendern mit böswilligen Absichten auch zum Ausspähen von privaten Daten Dritter genutzt werden. So können mit dem Programm die Aktivitäten von Usern auf verschiedenen Webseiten beobachtet werden. Damit das Programm bei jedem Systemstart wieder aktiv wird, erstellt es einen entsprechenden Eintrag in der Systemdatenbank, der Registry.

Die Schädlinge Mytob.EN und Mytob.EP gehören zwar zur gleichen Familie, weisen jedoch unterschiedliche Eigenschaften auf. Mytob.EP verbreitet sich als Attachment mit einer E-Mail und erhält via IRC Anweisungen. Mytob.EN ist die erste Variante in dieser großen Familie, die sich mit den Eigenschaften eines Trojaners verbreitet. Er nutzt Techniken wie sie bei Onlinebetrug oder Phishing eingesetzt werden. Er sendet E-Mails, die anstatt eines Anhangs eine URL enthalten, bei der der Empfänger seine detaillierten Kontoinformationen hinterlassen kann. Sobald man auf der Webseite landet, wird der Trojaner mit Backdoorcharakteristiken herunter geladen. Zusätzlich kann er Virenscanner ausschalten.

Die Würmer Bobax.AO und Downloader.CZR arbeiten eng zusammen. Downloader.CZR verbreitete sich über verschiedene Wege und lädt den Wurm Bobax.AO herunter. Dieser Code kann dann per Fernzugriff über das Internet gemanagt werden. Er kann Dateien herunterladen und starten, Massenmailings versenden und sich selbst aktualisieren. Er schützt sich selbst, indem er den Zugriff auf bestimmte Webseiten verweigert, meistens die von Antivirenherstellern.

Smitfraud ist ein Spionageprogramm, das sich auf dem Computer installiert, ohne dass der Anwender etwas bemerkt. Sobald es gestartet wird, erscheint ein Blue-Screen und empfiehlt die Nutzung eines Antispywareprogramms, um das Problem zu lösen. Das besagte Spywareprogramm wird die Lösung PSGurard installieren und schließlich die Malware erkennen. Der User muss sich jedoch registrieren, um den Rechner desinfizieren zu können. Smitfraud.A wird von dem Spywareprogramm genutzt um die Systemdatei wininet.dll zu infizieren und durch die Datei oleadm32.dll zu ersetzen, sobald das System wieder gestartet wird. Smitfraud ist ein weiteres Beispiel für Malware die durch CoolWebSearch herunter geladen wird und den Rechner beim Besuch spezieller Webseiten infizieren kann.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%