Viren-Report für den Juli 2004: Trauriger Rekord

Am 26. Juli löste Trend Micro einen globalen Yellow Alert aus, um Anwender vor Worm_Mydoom.M zu warnen. Wie frühere Mydoom-Varianten verbreitete sich auch diese Malware über infizierte Dateianhänge von E-Mails und setzte Social Engineering zur Täuschung ein. In den meisten Fällen trat Mydoom.M dabei als System-Benachrichtigung über unzustellbare E-Mails auf. Des Weiteren wurde die Absender-Adresse gefälscht, um den Eindruck zu erwecken, die E-Mail stamme von einem Freund oder Kollegen.

Bei der Generierung von E-Mail-Adressen für die weitere Verbreitung verwendet Mydoom.M eine neue Taktik: Der Wurm sammelt zunächst auf dem infizierten System die Adressen des Windows Adressbuch-Datei. Daraufhin überprüft Mydoom.M die gefundenen Adressen mittels Suchmaschinen (Google, Yahoo, Altavista und Lycos), um weitere Angriffsziele in der entsprechenden Mail-Domain zu erhalten. Dieser Einsatz von Suchmaschinen durch eine Malware ist neu und stellt aufgrund der großen Zahl von Anfragen eine erhebliche Gefahr für die Verfügbarkeit der Sites dar.

Worm_Mydoom.M hinterlässt auf befallenen Systemen zudem eine Hintertür, über die zu einem späteren Zeitpunkt auf den Computer zugegriffen werden kann. Hacker nutzen Backdoors, um das System ohne Wissen des Eigentümers für weitere Angriffe zu missbrauchen und ihren eigenen Aufenthaltsort zu verschleiern. Häufig werden zudem spezielle Software-Werkzeuge installiert, mit denen sensible Informationen, wie zum Beispiel Passwörter, Kreditkartendaten etc. entwendet werden können. Zusätzlich verbreitet sich auch Malware über bereits installierte Backdoors, wie zum Beispiel Worm_Zindos.A. Dieser Wurm versucht, eine möglichst große Anzahl von Computern zu infizieren und eine Denial of Service-Attacke gegen www.microsoft.com zu starten. Rund 60 Prozent der von Trend Micro neu entdeckten Malware weist heute eine Form von Backdoor-Funktionalität auf.

Nach Epoc_Cabir.A entdeckte Trend Micro im Juli einen weiteren Proof-of-Concept-Virus für mobile Geräte: Wince_Duts.A wurde für die Windows CE Plattform entwickelt, die auf Pocket PCs zum Einsatz kommt. Auch in diesem Fall wird Social Engineering verwendet, um den Anwender zum Start der Malware zu bewegen. Der Programmierer von Wince_Duts.A gab an, dass mit dem Virus die grundsätzliche Möglichkeit demonstriert werden sollte, Dateien in der Pocket PC-Umgebung zu infizieren.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

2 Wochen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

2 Wochen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

2 Wochen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

2 Wochen ago

Bayerische KI-Agentur bietet KI-KOMPASS

Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.

2 Wochen ago