Die DEUTSCHEN Trojaner-Seiten
Zurück zur Homepage
Das Trojaner-Archiv
Zur "Trojaner-Archiv-Startseite
Evil (AkitvX-Trojaner)

Der erste Trojaner, welcher in AktiveX programmiert wurde. Diese neue Technolgie dieses neuen Backdoor-Trojaners, könnte eine der fatalsten Bedrohungen im Internet werden. Zum Schutz vor Trojanischen Pferde reicht es nicht mehr, lediglich Programme unbekannter Herkunft nicht zu öffnen und/oder einfach zu löschen. Dieser Trojaner versteckt sich in Form eines Scriptes in einer HTML-Datei. Wird diese Datei durch einen Browser oder HTML-fähigem Mailprogramm aufgerufen und heruntergeladen, verbleibt das ActiveX Programm zwecks Installation des Trojaners auf dem System. Wenn der Virus also durch den Aufruf der infizierten HTML-Datei (Webseite oder E-Mail in HTML-Form) aktiviert wurde, wird folgender File angelegt:

Unter Windows 95/98
C:\Windows\StartMenu\Programs\StartUp\windows95.hta

Unter Windows NT
C:\Windows\Profiles\DefaultUser\StartMenu\Programs\Startup\windowsNT.hta

Dieser File beinhaltet eine Menge von Befehlen, sobald das betroffende System neu gebootet wird. Dieser AktiveX-Trojaner ermoeglicht den unbemerkten Download eines Trojaners von einem entfernten FTP-Server. Von welchem FTP-Server und welche Datei, kann zuvor durch den "Hacker" im Script-Code festgelegt werden.

Dieser Trojaner soll nur unter dem Browser Internet Explorer 5.0 funktionieren. Dann auch nur, wenn die entpsrechenden AktiveX-Elemente entsprechend "freigeschaltet" sind. Ausserdem bietet die Firma Microsoft auch einen Patch an, der vor der Ausführung von AktivX-Scripten warnt. Netscape (scheint) nicht davon betroffen zu sein. Bisher sind auch nur derartige Scripte bekannnt, welche unter englischsprachigen Windows-System funktionieren. Es wird jedoch lediglich eine Frage der Zeit sein, bis so etwas auch unter deutschen Systemen gesichtet wird.

Diese Meldung beinhaltet lediglich einen kurzen Überblick bezüglich dieser neuen Version Trojanischer Pferde. Bisher ist es die einzige Datei, welche in dieser Art gesichtet wurde. Wie weit sich andere Varianten verbreiten, kann heute noch nicht gesagt werden. Es wäre durchaus denkbar, "Evil" eher als Spionagemittel, statt Trojanisches Pferde für "Spieler u. Probierende" eingesetzt wird. Bisher sind nur wenige Virenscanner in der Lage, "Evil" zu identifizieren.

Stand: 03.10.1999

Einfach auf den jeweiligen Link klicken
1imera.exe
1IMPunter
2000cracks
Acid
Ajan
Ambush
aolman.exe
Back Orifice
Back Orifice 2000
Barok 1.0
BioNet
BleemStation
Burn
Datkiller
Deep Throat 1.0
Deep Throat 2.0
Deep Throat 3.0
Der Spaeher "1"
Der Spaeher "2"
Donald Dick 1.52
Donald Dick 1.53
Donald Dick 1.54
Donald Dick 1.55
Eclipse2000
EL_15.bmp.exe
Evil (AktiveX-Trojan)
Forced Entry
FTPCMP
Gate Crasher
Girlfriend 1.35
Giri Trojan
Hack'a'Tack
Happy99
HD Fill
Host Control
InCommand 1.0
Indoctrination
IRC 3
MassMail 1.04/1.05/1.06
Matrix
Me08!.shs
Melting (I-Worm)
Monopoly.VBS (Internet Worm)
NetBus
NetBus Pro
NetSpy 1.10
Nirvana 1.95
Noob 3.0
Pie Bill Gates, V1.59
ProMail 1.21
Ring Zero
Satans Backdoor
Schoolbus 2.0
Schwindler
Send It
Sockets de Troie
SubSeven 1.7
SubSeven 1.9
SubSeven Apocalypse
SubSeven 2.0
SubSeven 2.1
Troj_Bymer
Try It
VBS.Kak.Worm
WCart 1.2b
WM32/ExploreZip.Worm
Y3k-Rat 1.1

Diese Themen könnten Sie auch interessieren!

X

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter