Wiggel
chronische Wohlfühlitis
Mit der neuen Version Tanatos.b (alias Bugbear.b) feiert Tanatos eine bedrohliche...
Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor Tanatos.b (alias Bugbear.b) , einer neuen Variante von Tanatos. Diese in der Programmiersprache Microsoft Visual C++ geschriebene Malware ist eine ausführbare Windows-Datei mit einer Länge von 72 Kb (gepackt mit dem UPX-Utility) und verfügt über mehrere gefährliche Funktionen: So infiziert Tanatos.b die ausführbaren Windows-Dateien sowie Dateien, die von Outlook Express, Internet Explorer, WinZip, dem P2P-Netzwerk KaZaA, ICQ und MSN-Messenger sowie von den Data-Transfer-Protocols FTP und CuteFTP u.a. ausführbar sind.
Darüber hinaus kann der Viren-Autor anhand eines Backdoor-Programms problemlos Kontrolle über den infizierten Computer erhalten. Dazu öffnet der Wurm den Port 1080, über den folgende Handlungen durchgeführt werden können:
Informationen über den Inhalt der Laufwerke weiterleiten
Dateien kopieren, starten und löschen
Mitteilen, welche Anwendungen aktiv sind und diese schließen
Dateien von entfernten Computern herunterladen und dem Viren-Autoren
Informationen über Tastatureingaben vermitteln
Einen HTTP-Server installieren
Über die Aktivitäten dieses bedrohlichen Wurms liegen bereits zahlreiche Meldungen vor. Tanatos wurde erstmals im September 2002 entdeckt. Der I-Wurm infizierte damals zahlreiche Computer rund um die Welt. Der Schädling verband seine Funktionen als I-Wurm mit einem Trojaner, was ihn ausgesprochen gefährlich machte und vertrauliche Daten in die falschen Hände geraten ließ.
Harmlose Post mit explosivem Inhalt
Tanatos.b verbreitet sich als angehängte Datei von infizierten E-Mails, die unterschiedliche Betreffzeilen, Mail-Bodies und Namen der angehängten Dateien haben können. Der Schädling wird bei einem Start der Wirtsdatei im Attachment aktiviert, infiziert dann den Computer und startet seine Verbreitungsroutine. Zum Starten der Wirtsdatei nutzt der Wurm mehrere Möglichkeiten: Entweder automatisch, über die Schwachstelle IFRAME im Sicherheitssystem des Internet Explorers, durch den User oder über lokale Netzwerke.
Bei der Installation kopiert sich Tanatos.b unter einem zufällig gewählten Namen in das Autostart-Verzeichnis, erstellt seine Dateien im Systemregister von Windows und kopiert sich in das Windows-Systemverzeichnis sowie in die Verzeichnisse von temporären Dateien. Danach beginnt der Wurm seine Verbreitungsprozedur über eine eigene SMTP-Engine. Zum Verschicken über E-Mail sucht Tanatos.b in allen zugänglichen Laufwerken nach neuen Adressen in Dateien mit folgenden Erweiterungen: *.ODS, INBOX.*, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.
Detailliertere Informationen über Tanatos.b sind in der Kaspersky Virus Encyclopedia unter www.viruslist.com/eng/viruslist.html?id=60814 zu finden.
Gruß Wiggel :uzi
Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor Tanatos.b (alias Bugbear.b) , einer neuen Variante von Tanatos. Diese in der Programmiersprache Microsoft Visual C++ geschriebene Malware ist eine ausführbare Windows-Datei mit einer Länge von 72 Kb (gepackt mit dem UPX-Utility) und verfügt über mehrere gefährliche Funktionen: So infiziert Tanatos.b die ausführbaren Windows-Dateien sowie Dateien, die von Outlook Express, Internet Explorer, WinZip, dem P2P-Netzwerk KaZaA, ICQ und MSN-Messenger sowie von den Data-Transfer-Protocols FTP und CuteFTP u.a. ausführbar sind.
Darüber hinaus kann der Viren-Autor anhand eines Backdoor-Programms problemlos Kontrolle über den infizierten Computer erhalten. Dazu öffnet der Wurm den Port 1080, über den folgende Handlungen durchgeführt werden können:
Informationen über den Inhalt der Laufwerke weiterleiten
Dateien kopieren, starten und löschen
Mitteilen, welche Anwendungen aktiv sind und diese schließen
Dateien von entfernten Computern herunterladen und dem Viren-Autoren
Informationen über Tastatureingaben vermitteln
Einen HTTP-Server installieren
Über die Aktivitäten dieses bedrohlichen Wurms liegen bereits zahlreiche Meldungen vor. Tanatos wurde erstmals im September 2002 entdeckt. Der I-Wurm infizierte damals zahlreiche Computer rund um die Welt. Der Schädling verband seine Funktionen als I-Wurm mit einem Trojaner, was ihn ausgesprochen gefährlich machte und vertrauliche Daten in die falschen Hände geraten ließ.
Harmlose Post mit explosivem Inhalt
Tanatos.b verbreitet sich als angehängte Datei von infizierten E-Mails, die unterschiedliche Betreffzeilen, Mail-Bodies und Namen der angehängten Dateien haben können. Der Schädling wird bei einem Start der Wirtsdatei im Attachment aktiviert, infiziert dann den Computer und startet seine Verbreitungsroutine. Zum Starten der Wirtsdatei nutzt der Wurm mehrere Möglichkeiten: Entweder automatisch, über die Schwachstelle IFRAME im Sicherheitssystem des Internet Explorers, durch den User oder über lokale Netzwerke.
Bei der Installation kopiert sich Tanatos.b unter einem zufällig gewählten Namen in das Autostart-Verzeichnis, erstellt seine Dateien im Systemregister von Windows und kopiert sich in das Windows-Systemverzeichnis sowie in die Verzeichnisse von temporären Dateien. Danach beginnt der Wurm seine Verbreitungsprozedur über eine eigene SMTP-Engine. Zum Verschicken über E-Mail sucht Tanatos.b in allen zugänglichen Laufwerken nach neuen Adressen in Dateien mit folgenden Erweiterungen: *.ODS, INBOX.*, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.
Detailliertere Informationen über Tanatos.b sind in der Kaspersky Virus Encyclopedia unter www.viruslist.com/eng/viruslist.html?id=60814 zu finden.
Gruß Wiggel :uzi