Angriffe an allen Fronten

Auf eine ereignisreiche Woche im denkbar schlechtesten Sinne blickt Panda Software zurück. Im Schatten der Sober-Epidemie trieben weitere, nicht minder gefährliche Schädlinge ihr Unwesen.

Von sich reden machte allerdings vor allem die neueste Sober-Variante, die mit Ankündigungen von Ermittlungsverfahren genau so wie mit Paris-Hilton-Videos dazu verleitete, den schädlichen Anhang zu öffnen - was die Empfänger solcher E-Mails auch in großer Zahl taten. Zu den ausgeklügelten "Social Engineering"-Taktiken des Wurms gehört es unter anderem, an E-Mail-Adressen mit den Toplevel-Domains .de, .at und .li Nachrichten in deutscher Sprache zu verschicken. Aufgrund des einwandfreien Deutsch in diesen E-Mails wird der Urheber ebenfalls in Deutschland vermutet.

Inzwischen hat jedoch ein anderer Schädling Sober.AH überholt: Mitglieder.GB, ein Trojaner, der nicht einmal in der Lage ist, sich selbst zu verschicken, wird derzeit massiv über Spamnetze verbreitet. Er ist, wie berichtet, nach seiner Aktivierung an einem ausgebleichten Windows-Logo zu erkennen und versucht alle vier Stunden, eine Datei aus dem Internet nachzuladen.

Weniger traurigen Ruhm erwarb sich in der letzten Woche Mops.A, ein Wurm, der den Yahoo Messenger und den AOL Instant Messenger nutzt, um sich zu verbreiten, und dabei gleich noch eine Kopie von Sdbot.FAR und eine "Toolbar" für den Internet Explorer installiert.

Aktiv wurde in der letzten Woche auch die Spyware Spymon, deren Schadpotential in einer Fernsteuerung des Computers, der Aufzeichnung aller Tastaturanschläge und dem Erstellen von Screenshots liegt - in ihrer Kombination ein ideales Werkzeug für Phisher, um sich Zugangsdaten zu abgesicherten Diensten zu verschaffen oder im Extremfall eine komplette Online-Identität zu stehlen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben