Wiggel
chronische Wohlfühlitis
Download.Ject aufspüren und entfernen
Microsoft hat von einem Trojanerprogramm Kenntnis erhalten, das über die Malware "Download.Ject " (auch bekannt als "Scob") von infizierten IIS-Servern auf Clientcomputer heruntergeladen wird. Wenn ein Benutzer eine Website besucht, die auf einem mit Download.Ject infizierten IIS-Server bereitgestellt wird, enthalten die auf den Computer des Benutzers heruntergeladenen Webseiten ein zusätzliches JavaScript-Programm, das ein Trojanerprogramm auf diesen Computer herunterlädt. Dieser zweite Trojaner hat den Namen "Backdoor:W32/Berbew" und wird auch als "Backdoor-AXJ", "Webber" oder "Padodor" bezeichnet. Wenn dieser zweite Trojaner auf dem Computer des Benutzers ausgeführt wird, führt er u. a. die folgenden Aktionen aus:
Er überwacht den Internetzugriff. Wenn der Benutzer eine oder mehrere Finanz- oder ISP-Websites besucht, zeichnet der Trojaner Daten wie z. B. Anmeldenamen, Kennwörter und andere kritische Informationen auf. Der Trojaner sendet diese Informationen dann an einen Webserver, wo sie vom Autor des Trojaners abgerufen werden können.
Er installiert einen Proxyserver, der den Computer des Benutzers so konfiguriert, dass er für Aktionen wie beispielsweise das Weiterleiten von Spam-Mails genutzt werden kann.
Er öffnet Dialogfelder, in denen der Benutzer aufgefordert wird, z. B. ATM-Kartencodes, Kreditkartennummern und sonstige vertrauliche Daten einzugeben. Diese Informationen werden dann an einen Webserver gesendet, wo sie vom Autor des Trojaners abgerufen werden können.
Microsoft stellt ein Programm bereit, das Sie dabei unterstützt, die Varianten des Trojaners "Backdoor:W32/Berbew" von Ihrem Computer zu entfernen. Sie können dieses Programm aus dem Microsoft Download Center herunterladen und auf Ihrem Computer ausführen, um Infektionen durch Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C, Backdoor:W32/Berbew.D, Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G und Backdoor:W32/Berbew.H von Ihrem Computer zu entfernen.
13.07.04: Microsoft stellt Version 1.0 des Programms zum Erkennen und Entfernen der Download.Ject-Payload im Microsoft Download Center bereit. Version 1.0 erkennt und entfernt alle derzeit bekannten Varianten (A bis H) des Trojaners "Backdoor:W32/Berbew".
Microsoft Knowledge Base Article - 873018
Was Sie über "Download.Ject" wissen sollten
Download.Ject Payload Detection and Removal Tool (KB 873018)
Microsoft hat von einem Trojanerprogramm Kenntnis erhalten, das über die Malware "Download.Ject " (auch bekannt als "Scob") von infizierten IIS-Servern auf Clientcomputer heruntergeladen wird. Wenn ein Benutzer eine Website besucht, die auf einem mit Download.Ject infizierten IIS-Server bereitgestellt wird, enthalten die auf den Computer des Benutzers heruntergeladenen Webseiten ein zusätzliches JavaScript-Programm, das ein Trojanerprogramm auf diesen Computer herunterlädt. Dieser zweite Trojaner hat den Namen "Backdoor:W32/Berbew" und wird auch als "Backdoor-AXJ", "Webber" oder "Padodor" bezeichnet. Wenn dieser zweite Trojaner auf dem Computer des Benutzers ausgeführt wird, führt er u. a. die folgenden Aktionen aus:
Er überwacht den Internetzugriff. Wenn der Benutzer eine oder mehrere Finanz- oder ISP-Websites besucht, zeichnet der Trojaner Daten wie z. B. Anmeldenamen, Kennwörter und andere kritische Informationen auf. Der Trojaner sendet diese Informationen dann an einen Webserver, wo sie vom Autor des Trojaners abgerufen werden können.
Er installiert einen Proxyserver, der den Computer des Benutzers so konfiguriert, dass er für Aktionen wie beispielsweise das Weiterleiten von Spam-Mails genutzt werden kann.
Er öffnet Dialogfelder, in denen der Benutzer aufgefordert wird, z. B. ATM-Kartencodes, Kreditkartennummern und sonstige vertrauliche Daten einzugeben. Diese Informationen werden dann an einen Webserver gesendet, wo sie vom Autor des Trojaners abgerufen werden können.
Microsoft stellt ein Programm bereit, das Sie dabei unterstützt, die Varianten des Trojaners "Backdoor:W32/Berbew" von Ihrem Computer zu entfernen. Sie können dieses Programm aus dem Microsoft Download Center herunterladen und auf Ihrem Computer ausführen, um Infektionen durch Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C, Backdoor:W32/Berbew.D, Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G und Backdoor:W32/Berbew.H von Ihrem Computer zu entfernen.
13.07.04: Microsoft stellt Version 1.0 des Programms zum Erkennen und Entfernen der Download.Ject-Payload im Microsoft Download Center bereit. Version 1.0 erkennt und entfernt alle derzeit bekannten Varianten (A bis H) des Trojaners "Backdoor:W32/Berbew".
Microsoft Knowledge Base Article - 873018
Was Sie über "Download.Ject" wissen sollten
Download.Ject Payload Detection and Removal Tool (KB 873018)