Wurm versteckt sich in YouTube Video
YouTube Video – Duisburg, 13.06.2007 – Die Popularität von YouTube Videos verhilft dem Wurm SpreadBanker.A momentan zur Verbreitung seines Schadcodes. Der Wurm besteht aus zwei Komponenten: Die erste wird auf den Rechner geladen, sobald der Anwender eine Datei mit dem Namen „sexogratis“ oder „crackwindowsvista“ in einem P2P-Netzwerk öffnet. Während eine Verbindung zur Webseite von YouTube hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite SpreadBanker.A-Komponente in das infizierte System ein. Der Schädling dient seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter für Online-Transaktionen bestimmter Banken (z.B. Citibank) und Zugangsdaten zu Internet-Spielen, wie Age of Mythology, GTA, Unreal Turnament, WarCraft oder Final Fantasy, mitprotokolliert.
Die Panda Software Virenlabore haben folgende Schadfunktionen des SpreadBanker.A-Wurms auf infizierten Computern registriert:
- er führt Veränderungen in der Windows Registry vor, die den Task Manager ausschalten sowie verschiedene Optionen im Start-Menü deaktivieren
- er erstellt Kopien seines eigenen Codes mit dem Namen „sexogratis“ oder „crackwindowsvista“, um sich über P2P-File-Sharing Applikationen zu verbreiten
- er verändert die Host-Datei und versperrt somit den Zugriff auf Webseiten von IT-Sicherheitsherstellern
Die proaktiven TruPrevent Technologien von Panda Software erkennen und blocken den Wurm SpreadBanker.A anhand einer Verhaltensanalyse und ohne eine vorherige Aktualisierung der Signaturdatei zu benötigen.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (<a href=”http://www.infectedornot.com/”>www.infectedornot.com</a>) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.
Ansprechpartner:
Frau Margarita Mitroussi
E-Mail: <a href=”mailto:mmi@panda-software.de”>mmi@panda-software.de</a>
Telefon: 02065 / 961 – 320
Fax: 02065 / 961 – 195
Zuständigkeitsbereich: Presse und PR
Über bydata AG, Panda Software Deutschland:
Das Unternehmen wurde 1990 in Bilbao, Spanien, gegründet. Heute verfügt Panda Software weltweit über Niederlassungen und vertreibt seine Produkte über ein Partner-Netzwerk in über 50 Ländern.
Panda Software legt großen Wert auf einen kostenfreien 24-Stunden Service, auch an Sonn- und Feiertagen.
Über PandaLabs, das Panda Software Forschungslabor
Seit 1990 ist es Aufgabe des Panda Virenlabors neue Bedrohungen so schnell wie möglich zu analysieren, um alle Kunden zuverlässig schützen zu können.
Mehrere verschiedene Teams, jedes auf eine bestimmte Malware Art (Viren, Würmer, Trojaner, Spyware, Phishing, Spam, usw.) spezialisiert, arbeiten 24 Stunden 7 Tage die Woche, um einen weltweiten Schutz zu gewährleisten.
Um dies zu erreichen, werden die Teams durch die TruPrevent™ Technologie unterstützt. Diese arbeitet wie eine Art weltweites Früh-Warnsystem, bestehend aus strategisch verteilten Sensoren, um neue Bedrohungen zu neutralisieren und sie an PandaLabs zur Detailanalyse zu senden.
(Weitere Informationen unter <a href=”http://www.pandasoftware.com/”>www.pandasoftware.com/</a>…).
