info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Doctor Web warnt vor Trojan.Proxy.23012

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, warnt vor dem Schadprogramm Trojan.Proxy.23012, der Massen-Spam-Mails für Angreifern schickt. Durch diverse spezielle Features unterscheidet er sich von anderer Malware....

Hanau, 17.10.2012 - Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, warnt vor dem Schadprogramm Trojan.Proxy.23012, der Massen-Spam-Mails für Angreifern schickt. Durch diverse spezielle Features unterscheidet er sich von anderer Malware.

Trojan.Proxy.23012 wird auf infizierte Computer über andere Schadprogramme wie zum Beispiel Trojan.PWS.Panda.2395 heruntergeladen. Die ausführbare Datei des Trojaners ist mit demselben viralen Packer-Code komprimiert, den auch der als Zeus und Zbot bekannte Trojan.PWS.Panda.2395 verwendet. Aus diesem Grund wird er oft anhand seiner Signatur entdeckt.

Ist Trojan.Proxy.23012 einmal in ein System eingedrungen, wird der Virus entpackt und in den Arbeitsspeicher geladen. Anschließend beginnt die Installation. Das Installationsverzeichnis für dieses Schadprogramm ist abhängig von der Version des Betriebssystems und den Berechtigungen des Accounts, unter dem der Installer läuft. In jedem Fall verändert der Installer die Windows Registry, um sicherzustellen, dass der Trojaner bei Systemstart automatisch startet. Die Schadsoftware versucht zudem, die Benutzerkontensteuerung zu blockieren. In der Endphase der Installation wird der Code des Trojaners in explorer.exe injiziert.

Pierre Curien von Doctor Web: "Das Botnet, das aus mit dem Trojan.Proxy.23012 infizierten Computern besteht, wird von Kriminellen benutzt, um Proxyserver zu kontrollieren. Ziel ist das Versenden von Spam auf Kommando."

Hat das Programm eine Verbindung zu einem entfernten, Kommandos versendenden Server Command Center hergestellt, erstellt Trojan.Proxy.23012 auf Befehl der Angreifer einen Tunnel, der es den Malware-Programmierern ermöglicht, die Protokolle SOCKS5, SOCKS4 und HTTP (einschließlich der Methoden GET, POST und CONNECT) zu verwenden. Um Spam zu versenden, benutzen die Angreifer SMTP-Services wie gmail.com, hotmail.com und yahoo.com.

Ein charakteristisches Merkmal dieser Malware ist die Art, wie die Bot mit dem Botnet Command-and-Control-Server interagieren: einzelne Hosts werden in Echtzeit ausgewählt, um bestimmte Aktionen durchzuführen. Zusätzlich können Bots, die auf Computern ohne externe IP-Adresse installiert wurden, als Proxyserver dienen. Der Virus hat noch eine weitere Eigenart: er benutzt nur eine Control Server Adresse. Ist diese blockiert, kann er über das Trojan.PWS.Panda.2395 Peer-Netzwerk aktualisiert werden.

Die Signatur des Schädlings wurde der Dr. Web Virendatenbank hinzugefügt. Damit ist Trojan.Proxy.23012 keine ernsthafte Bedrohung für Systeme, die durch Doctor Web-Produkte geschützt werden.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 338 Wörter, 2990 Zeichen. Als Spam melden

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 30.11.2016

Dr.Web Adventskalender: Täglich Gratis-Lizenz gewinnen

Dr.Web Security Space bietet umfangreichen Schutz gegen Gefahren aus dem Internet für PC und mobile Endgeräte. Das integrierte Antivirus-Modul sperrt Viren und Malware aus und bereinigt das Betriebssystem. Die Antispam-Funktion zeichnet sich durch ...
Doctor Web Deutschland GmbH | 24.11.2016

Die größten Bedrohungen im Oktober 2016

Encoder zählen zur gefährlichsten Ransomware, jeden Monat tauchen neue Versionen auf. Im Oktober analysierten die Virenexperten von Doctor Web einen Trojaner, der mit Google Go entwickelt wurde. Dieser wurde unter dem Namen Trojan.Encoder.6491 in d...
Doctor Web Deutschland GmbH | 17.11.2016

Über 1.000.000 Anwender haben einen Android-Trojaner via Google Play heruntergeladen

Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen „Multiple Accounts: 2 Accounts“ und wurde bereits von über 1.000.000 Besitzern von Android-Smartphones und -Tablets heruntergeladen. Die App ermöglicht die Nu...