108764

P2P-Wurm: Trojanisches YouTube-Video

14.06.2007 | 13:55 Uhr |

Ein als vorgebliches YouTube-Video getarnter P2P-Wurm kombiniert die Verbreitungsmöglichkeiten eines Wurms mit einigen typischen Eigenschaften Trojanischer Pferde. So soll dieser Schädling zum Beispiel Passwörter ausspionieren.

Ein Trojanisches Pferd kann sich nicht selbständig auf andere Rechner ausbreiten - das gehört zur Definition. Kreuzt man es jedoch mit einem Wurm, dessen maßgebliche Eigenschaft die Fähigkeit zur eigenständigen Verbreitung ist, kommt ein Hybrid wie "SpreadBanker.A" dabei heraus. Der Antivirus-Hersteller Panda Software warnt vor diesem Schädling, der sich zudem hinter einem YouTube-Video versteckt.

Eine Wurm-artige Komponente sorgt für Verbreitung der Malware über P2P-Netzwerke. Startet ein Benutzer die Programmdatei mit einem Namen wie "sexogratis" oder "crackwindowsvista", ruft die erste Malware-Komponente zunächst die YouTube-Website auf und startet ein Video. Parallel dazu lädt sie eine zweite Komponente herunter. Diese ist darauf programmiert, Zugangsdaten für das Online-Banking sowie für verschiedene Online-Spiele, etwa Age Of Mythology, GTA, Unreal Tournament, World-of-Warcraft oder Final Fantasy auszuspähen.

Außerdem manipuliert SpreadBanker.A die Registry und kopiert sich in diverse Unterverzeichnisse, die zu P2P-Programmen gehören. Er beendet auch Prozesse, die zu Antivirus-Programmen und Personal Firewalls gehören und deaktiviert den Taskmanager. Weiterhin modifiziert der Schädling die HOSTS-Datei so, dass Web-Seiten von Antivirus-Herstellern und anderen Sicherheitsfirmen nicht mehr aufgerufen werden können.

Diese etwa 2 MB große Kreuzung aus Wurm und Trojanischem Pferd kombiniert deren Eigenschaften so, dass sich aus jedem infizierten PC der maximale Profit schlagen lässt.

0 Kommentare zu diesem Artikel
108764