info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Kaspersky Labs |

Würmer sind eine gefährliche Plage

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Mit der neuen Version Tanatos.b (alias Bugbear.b) feiert Tanatos eine bedrohliche Wiedergeburt


Kaspersky Labs, eine international anerkannte Software-Schmiede im Bereich Datensicherheit, warnt vor Tanatos.b (alias Bugbear.b), einer neuen Variante von Tanatos. Diese in der Programmiersprache Microsoft Visual C++ geschriebene Malware ist eine ausführbare Windows-Datei mit einer Länge von 72 Kb (gepackt mit dem UPX-Utility) und verfügt über mehrere gefährliche Funktionen: So infiziert Tanatos.b die ausführbaren Windows-Dateien sowie Dateien, die von Outlook Express, Internet Explorer, WinZip, dem P2P-Netzwerk KaZaA, ICQ und MSN-Messenger sowie von den Data-Transfer-Protocols FTP und CuteFTP u.a. ausführbar sind. Darüber hinaus kann der Viren-Autor anhand eines Backdoor-Programms problemlos Kontrolle über den infizierten Computer erhalten. Dazu öffnet der Wurm den Port 1080, über den folgende Handlungen durchgeführt werden können:

- Informationen über den Inhalt der Laufwerke weiterleiten
- Dateien kopieren, starten und löschen
- Mitteilen, welche Anwendungen aktiv sind und diese schließen
- Dateien von entfernten Computern herunterladen und dem Viren-Autoren Informationen über Tastatureingaben vermitteln
- Einen HTTP-Server installieren

Über die Aktivitäten dieses bedrohlichen Wurms liegen bereits zahlreiche Meldungen vor. Tanatos wurde erstmals im September 2002 entdeckt. Der I-Wurm infizierte damals zahlreiche Computer rund um die Welt. Der Schädling verband seine Funktionen als I-Wurm mit einem Trojaner, was ihn ausgesprochen gefährlich machte und vertrauliche Daten in die falschen Hände geraten ließ.

Harmlose Post mit explosivem Inhalt

Tanatos.b verbreitet sich als angehängte Datei von infizierten E-Mails, die unterschiedliche Betreffzeilen, Mail-Bodies und Namen der angehängten Dateien haben können. Der Schädling wird bei einem Start der Wirtsdatei im Attachment aktiviert, infiziert dann den Computer und startet seine Verbreitungsroutine. Zum Starten der Wirtsdatei nutzt der Wurm mehrere Möglichkeiten: Entweder automatisch, über die Schwachstelle IFRAME im Sicherheitssystem des Internet Explorers, durch den User oder über lokale Netzwerke.

Bei der Installation kopiert sich Tanatos.b unter einem zufällig gewählten Namen in das Autostart-Verzeichnis, erstellt seine Dateien im Systemregister von Windows und kopiert sich in das Windows-Systemverzeichnis sowie in die Verzeichnisse von temporären Dateien. Danach beginnt der Wurm seine Verbreitungsprozedur über eine eigene SMTP-Engine. Zum Verschicken über E-Mail sucht Tanatos.b in allen zugänglichen Laufwerken nach neuen Adressen in Dateien mit folgenden Erweiterungen: *.ODS, INBOX.*, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX.

Detailliertere Informationen über Tanatos.b sind in der Kaspersky Virus Encyclopedia unter www.viruslist.com/eng/viruslist.html?id=60814 zu finden.
Schutzverfahren gegen diese Malware sind bereits der Antiviren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden.


Das Unternehmen

Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.

Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de

Weitere Informationen

Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com

Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@de.kaspersky.com

COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de




Für den Inhalt der Pressemitteilung ist der Einsteller, sandra proske, verantwortlich.

Pressemitteilungstext: 500 Wörter, 4220 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Kaspersky Labs lesen:

Kaspersky Labs | 24.03.2004

Kaspersky Anti-Virus siegt in Spanien

Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Ka...
Kaspersky Labs | 09.03.2004

Kaspersky Labs verstärkt Vertrieb in der Schweiz

Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http://www.internet-security.ag/) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG v...
Kaspersky Labs | 08.03.2004

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitsl...