Spionage-Malware derzeit besonders aktiv

Zwei tückische Spionage-Schädlinge und ein Proof-of-Concept-Virus stehen im Mittelpunkt des Panda-Rückblicks auf die vergangene Woche. Gefährdet sind Messenger-Nutzer, Freunde erotischer Unterhaltung und Mathematiker gleichermaßen.

Über den MSN Messenger verbreitet sich der Wurm mit dem harmlos klingenden Namen CrazyFrog.A. Um spezielle Informationen zu stehlen, kontrolliert dieser Wurm nach seiner Einnistung den gesamten Neztwerkverkehr, und analysiert die Gewohnheiten des Nutzers. Anschließend protokolliert er die Zugriffe auf Online-Bankdienste und stiehlt die Zugangsdaten.

Erotisches Interesse nutzt der Trojaner Briz.F. Über angeblich erotische Websites installiert Briz.F seine erste Komponente, die den tückischen Dateinamen iexplore.exe trägt. Wird die gestartet, lädt der Trojaner weitere schädliche Dateien auf den PC, die den Anwender unter anderem auf eine gefälschte Banking-Seite leiten, wo er seine Zugangsdaten preisgeben soll. Zudem stiehlt Briz.F Informationen aus dem Windows Protected Storage und Daten diverse E-Mail-Programme.

Mathematiker schließlich sind in der Gefahr, mit Matlab/Lagob in Kontakt zu geraten. Der Schädling infiziert Matlab-Dateien (Matlab ist ein Tool zur Lösung mathematischer Aufgaben), richtet aber keinen weiteren Schaden auf den befallenen PCs an, und gilt daher als Proof-of-Concept-Virus. Oft folgen solchen Proof-of-Concepts allerdings weit weniger harmlose Schädlinge, die den gleichen Weg einschlagen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben