Romatischer Hacker: Wurm als Liebesbeweis

Romatischer Hacker: Wurm als Liebesbeweis
Der Panda Software Malware Wochenrückblick – 32% der geschützten Computer mit Malware infiziert

Duisburg, 19.10.2007 – 31,74% aller in der vergangenen Woche mit den beiden Panda Online-Scannern „NanoScan“ und „TotalScan“ überprüften Computer waren mit aktiver Malware infiziert. Bei den Rechnern ohne installierte Sicherheitslösung betrug der Prozentsatz der verseuchten Systeme 44,71%. Die aktivsten Malware-Exemplare in diesem Zeitraum waren die drei Würmer „UzaScreener.A“, „Winko.G“ und „Destructor.A“.

UzaScreener.A versteckt sich im Windows-Ordner „My_Personal_Data“. Wenn der Benutzer versucht diesen zu öffnen, aktiviert er den Wurm. Bemerkbar macht sich der Schädling, indem er den Computer zehn mal nacheinander herunter und wieder hochfährt. Danach ersetzt er den Bildschirm-Hintergrund durch ein schwarzes Bild, auf dem zu Lesen steht: „U.Z.A. Operating System“. Zudem verändert er das Bild, wenn der Rechner gestartet wird und sperrt den Task Manager. Der Programmcode des Wurms enthält folgende Nachricht: „U.Z.A. O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…With lots of love.”

Anzeige

Der zweite Wurm, dem sich der Panda Wochenbericht widmet, ist Winko.G. Hierbei handelt es sich um einen Eindringling, der sich auf allen möglichen Laufwerken kopiert und die Datei „AUTORUN.INF“ erstellt, um bei jedem User-Zugriff auf die infizierten Systeme aktiviert zu werden. Winko.G lädt Trojaner der Lineage und Gamania Familien herunter, die Passwörter für Online-Spiele von verschiedenen Webseiten entwenden. Er erstellt zusätzlich mehrere neue Einträge in der Windows Registry und löscht die Einträge zu den Fehlerfunktionen im System.

Destruktor.A hingegen führt gleichzeitig verschiedene Funktionen auf infizierten Systemen aus und bremst so die Performance aus. Ähnlich wie UzaScreener.A tauscht auch dieser Wurm das Hintergrundbild durch ein anderes aus, auf dem lediglich „Destructor“ zu lesen ist.

Ansprechpartner:

Frau Margarita Mitroussi
Presseabteilung
E-Mail: Margarita.Mitroussi@panda-software.de
Telefon: +49 (2065) 961-320
Fax: +49 (2065) 961-195
Zuständigkeitsbereich: Presse und PR

Über bydata AG Panda Security Deutschland:
Das Unternehmen wurde 1990 in Bilbao, Spanien, gegründet. Heute verfügt Panda Security weltweit über Niederlassungen und vertreibt seine Produkte über ein Partner-Netzwerk in über 50 Ländern.

Panda Security legt großen Wert auf einen kostenfreien 24-Stunden Service, auch an Sonn- und Feiertagen.

Über PandaLabs, das Panda Security Forschungslabor

Seit 1990 ist es Aufgabe des Panda Virenlabors neue Bedrohungen so schnell wie möglich zu analysieren, um alle Kunden zuverlässig schützen zu können.

Mehrere verschiedene Teams, jedes auf eine bestimmte Malware Art (Viren, Würmer, Trojaner, Spyware, Phishing, Spam, usw.) spezialisiert, arbeiten 24 Stunden 7 Tage die Woche, um einen weltweiten Schutz zu gewährleisten.

Um dies zu erreichen, werden die Teams durch die TruPrevent™ Technologie unterstützt. Diese arbeitet wie eine Art weltweites Früh-Warnsystem, bestehend aus strategisch verteilten Sensoren, um neue Bedrohungen zu neutralisieren und sie an PandaLabs zur Detailanalyse zu senden.

(Weitere Informationen unter www.pandasecurity.com).