Viren & Trojaner

04.05.2010 13:19

Aggressiver Wurm verbreitet sich über Messenger

Viren & Trojaner Der jüngste Spross der Wurm-Familie Palevo agiert aggressiver denn je. Wie BitDefender herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt.

Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP – einen Wurm, der Remote-Angreifern eine "Hintertür" zu fremden PCs öffnet.

Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich Palevo.DP auf dem Rechner ein. Auf einem ungeschützten System richtet der Wurm ein wahres Chaos an. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert Palevo.DP einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.


Wie seine "Geschwister" enthält Palevo.DP eine Backdoor-Komponente, die es Angreifern von außen ermöglicht, die Kontrolle über den angegriffenen Computer zu erlangen Cyberkriminelle können auf diese Weise weitere bösartige Software installieren, um unbemerkt neue Spam-Kampagnen zu starten und andere Systeme mit Malware zu attackieren.

Die Palevo-Familie ist auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten wird so besonders riskant. Der Verbreitungsmechanismus umfasst auch die Infektion von freigegebenen Netzwerkordnern und Wechseldatenträgern. Hier aktiviert sich der Wurm über die Autorun-Funktion in Windows.

Palevo-Würmer verbreiten sich zudem über Peer-2-peer-Plattformen wie Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule und LimeWire, indem sie ihren Code in die dort freigegebenen Dateien injizieren.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Antivirus Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...

Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.