166972

Malware: FluxBot wird auf MySpace verbreitet

27.06.2007 | 16:11 Uhr |

Nutzer von MySpace laufen einmal mehr Gefahr ihren PC mit Malware zu verseuchen. Infizierte Rechner werden Teil eines Botnets und als Proxy für Phishing-Seiten sowie zur Verbreitung von Malware ausgenutzt.

Die Möglichkeiten des so genannten "Web 2.0" haben dazu geführt, dass Websites mit Nutzer-generierten Inhalten zunehmend der Verbreitung von Malware dienen. Jüngstes Beispiel ist, wie das Internet Storm Center berichtet , einmal mehr die Community-Site MySpace. Mehrere infizierte Nutzerprofile schleusen über Sicherheitslücken im Internet Explorer ein Trojanisches Pferd aus der "FluxBot"-Familie ein.

Die mutmaßlich nur zu diesem Zweck angelegten Nutzerprofile enthalten einen mehrstufig getarnten Exploit, der über anfällige Versionen des Internet Explorers zunächst einen Downloader einzuschleusen versucht. Dieser lädt dann den eigentlichen FluxBot aus dem Internet nach und installiert ihn. Der verseuchte PC wird Teil eines Netzwerks von FluxBots, die als Proxy-Server zu Tarnung von Phishing-Seiten und Malware-Downloads dienen.

Erkennung des Downloaders durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

TR/Dldr.Small.emd

Avast!

---

AVG

Downloader.Generic4.YWG

A-Squared

---

Bitdefender

DeepScan:Generic.Malware.dld!!.C61ADAE9

ClamAV

---

Command AV

suspicious

Dr Web

---

eSafe

Win32.Small.emd

eTrust

--- (Win32/DlYewbmoat.A)*

Ewido

---

F-Prot

W32/Downloader-Sml-based!Maximus

F-Secure

Trojan-Downloader.Win32.Small.emd

Fortinet

W32/Binder.C!tr.dldr

Ikarus

Trojan-Downloader.Win32.Small.emd

Kaspersky

Trojan-Downloader.Win32.Small.emd

McAfee

W32/Generic.Delphi.b

Microsoft

TrojanDownloader:Win32/Small.gen!F

Nod32

NewHeur_PE

Norman

W32/DLoader.CXVD

Panda

Trj/FireByPass.BA

QuickHeal

---

Rising AV

---

Sophos

Mal/Binder-C

Spybot S&D

---

Symantec

--- (Downloader)*

Trend Micro

TROJ_SMALL.GNK

VBA32

Win32.Trojan.Downloader

VirusBuster

---

WebWasher

Trojan.Dldr.Small.emd

GData AVK 2007 **

Trojan-Downloader.Win32.Small.emd


Quelle: AV-Test , Stand: 27.06.2007, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
166972