54360

Malware auf Asus-Server

18.12.2006 | 16:41 Uhr |

Mehrere Web-Server des taiwanesischen Hardware-Herstellers Asustek haben in den letzten Tagen ohne Wissen des Unternehmens Trojanische Pferde verbreitet. Diese sollen offenbar Benutzerdaten ausspionieren.

Über eine alte Sicherheitslücke im Internet Explorer schleusten manipulierte Web-Seiten auf Web-Servern von Asus mehrere Trojanische Pferde in die Rechner von Besuchern ein, die auf der Suche nach einem Update oder einer Anleitung waren. Der taiwanesiche Hersteller hat inzwischen mit den Aufräumarbeiten begonnen.

Offenbar ist es Angreifern gelungen VB-Script-Code in die Webseiten einzuschmuggeln, wie das Internet Storm Center berichtet . Die verschleierten Routinen in den Scripten laden verschiedene Dateien mit der Endung ".css" von einem externen Server. Bei diesen Dateien handelt es sich jedoch in Wirklichkeit um EXE-Dateien.

Die darin enthaltenen Schädlinge sind Passwortdiebe, die auf Online-Spiele wie "Lineage" spezialisiert sind. Für die bei solchen Spielen erlangten virtuellen Reichtümer, Werkzeuge oder Fähigkeiten gibt es besonders in Teilen Asiens einen lukrativen Schwarzmarkt.

Erkennung von zwei Schädlingen durch Antivirus-Software:

Antivirus

Malware-Name 1

Malware-Name 2

AntiVir

TR/Crypt.NSPM.Gen

TR/Crypt.NSPM.Gen

Avast!

---

---

AVG

---

---

BitDefender

---

---

ClamAV

---

---

Command AV

W32/PWStealer.gen1 (variant)

W32/PWStealer.gen1 (variant)

Dr Web

Trojan.PWS.Wsgame

Trojan.PWS.Wsgame

eSafe

Trojan/Worm [101] (suspicious)

Trojan/Worm [101] (suspicious)

eTrust-INO

---

---

eTrust-VET

---

---

Ewido

Trojan.OnLineGames.dn

Trojan.OnLineGames.dn

F-Prot

W32/PWStealer.gen1 (variant)

W32/PWStealer.gen1 (variant)

F-Secure

Trojan-PSW.Win32.OnLineGames.dn

Trojan-PSW.Win32.OnLineGames.dn

Fortinet

Spy/OnLineGames

W32/OnLineGames.DN!tr.pws

Ikarus

Email-Worm.Win32.Magistr.A

Email-Worm.Win32.Magistr.A

Kaspersky

Trojan-PSW.Win32.OnLineGames.dn

Trojan-PSW.Win32.OnLineGames.dn

McAfee

New Malware.w (virus or variant)

New Malware.w (virus or variant)

Microsoft

---

---

Nod32

---

---

Norman

W32/Malware.EQC

W32/OnLineGames.HT

Panda

Suspicious file (Trj/Lineage.BVF)*

Suspicious file

QuickHeal

Suspicious (warning)

Suspicious (warning)

Rising AV

---

---

Sophos

Mal/Packer

Mal/Packer

Symantec

---

---

Trend Micro

TSPY_LINEAGE.GLZ

---

UNA

---

---

VBA32

MalwareScope.Worm.Viking.5

MalwareScope.Worm.Viking.5

VirusBuster

Trojan.PWS.OnlineGames.DS

---

WebWasher

Trojan.Crypt.NSPM.Gen

Trojan.Crypt.NSPM.Gen

GData AVK **

Trojan-PSW.Win32.OnLineGames.dn

Trojan-PSW.Win32.OnLineGames.dn


Quelle: AV-Test (http://www.av-test.de), Stand: 18.12.2006, 15 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

0 Kommentare zu diesem Artikel
54360