Drei Würmer, eine Spyware-Programmierung, drei Trojaner und ein Hacking-Anwendungen hat Softwarehersteller Pandasoft allein in der vergangenen Woche aufgelistet.
P2Load.A
Dieser erst kürzlich aufgetretene Wurm (wir berichteten) verbreitet sich mit Hilfe der Tausch-Netzwerke Shareaza und Imesh. Er stellt hier seinen Code unter dem Titel Knights of the Old Republic 2 ein, was die User glauben machen soll, sie würden sich ein Spiel der Star Wars Saga herunterladen.
Bei infizierten Rechnern wird die Startseite verändert und zeigt Werbung an. Des Weiteren wird es dem Nutzer unmöglich gemacht, die "Original-Google-Webseite" zu erreichen.
Mytob.JN
Verbreitet sich via E-Mail mit variablen Eigenschaften. Er verbindet den Computer mit einem Server und erhält dort weitere Kontrollkommandos, die er auf dem infizierten Rechner ausführen soll.
Besonders heikel: Der Schädling beendet Prozesse von Security Tools wie Antivirenprogrammen oder Firewalls sowie Prozesse von anderer Malware. Zusätzlich verhindert er den Zugriff auf bestimmte Webseiten, insbesondere zu denen von Antivirenherstellern.
Bagle.EI
Dieser dritte Wurm sendet eine Kopie einer "Mitglieder"-Variante an alle E-Mail Adressen, die er verschiedenen Webseite entnimmt.
Spytrooper
Diese Spyware-Anwendung gaukelt eine angebliche Infektion anhand einer Warnmeldung auf dem Bildschirm vor und dem User wird empfohlen sich ein bestimmtes Anti-Spyware Programm herunter zu laden. Natürlich erhält der User dieses Programm nur gegen Bezahlung.
Fantibag.A
Dieser Trojaner verhindert den Zugriff auf Webseiten, meist auf die von Anitviren-Herstellern. Er nutzt dazu eine Methode basierend auf RRAS (Routing and remote Access Service) API Funktionen, die Paket Filter Kapazitäten zur Verfügung stellen.
Banker.APM
Ist ein Trojaner der sich das Stehlen von vertraulichen Daten zur Aufgabe gemacht hat. Die gesammelten Passwörter, PINs und andere sensible Informationen sendet er dann zu seinem Programmierer. Zusätzlich versucht er Webseiten verschiedener Banken auf einen anderen Server mit gefälschten Seiten umzuleiten, so dass der User seine Daten direkt an ihn weiterleiten, im Glauben auf ihrer vertrauenswürdigen Bankseite zu sein.
Mitglieder.EV
Dieser Trojaner greift ebenfalls Sicherheitstools wie Antivirenprogramme oder Firewalls an. Er löscht wichtige Dateien und Windows Registry Einträge um einen automatischen Start zu verhindern und stoppt Prozesse der Antivirenprogramme, die für die Updates nötig sind.
Keyspy.B
Ist ein Hacking-Tool, das Tastaturanschläge aufzeichnet und sie via E-Mail weitersendet. Zusätzlich kann er die Ausführung von Programmen verhindern und beobachten welche Webseiten besucht wurden.
