Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Brandaktuell: Der Wurm 'Bizex' attackiert ICQ-Anwender - Langfassung

Von Kaspersky Labs

Ausbruch der ersten Epidemie eines ICQ-Wurms
Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam, warnt Anwender des Internet-Pagers ICQ vor einem neuen Netzwurm: 'Bizex'. Daten über Infektionen mit dem Wurm gibt es bereits aus allen Ländern der Welt. Nach voläufigen Schätzungen beträgt die Infektionsrate bereits ca. 50.000. Die Infektion geschieht beim Öffnen der Hacker WebSite, auf die über ICQ hingewiesen wird. Zur Maskierung beim Betrachten der WebSite wird dem Anwender der Inhalt der WebSite „Joe Cartoon“ (Autor der bekannten amerikanischen Zeichentrickfilme) vorgeführt. Unterdessen attackiert die Malware den Computer auf zwei Arten. Zunächst benutzt sie eine Schwachstelle im Browser Internet Explorer (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp). Zweitens benutzt sie eine Schwachstelle im Betriebssystem Windows:(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-011.asp). Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei "Bizex" (APTGETUPD.EXE) herunterlädt und sie ausführt. Danach beginnt „Bizex“ mit der Prozedur zur Infektion des Computers. Hierzu erstellt er das Verzeichnis SYSMON im System Katalog von Windows und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und registriert die Datei im „autoexe“ System-Verzeichnis. Somit wird der Wurm bei jedem Starten des Betriebssystems in den Speicher des Computers geladen. Nach diesem Prozess beginnt „Bizex“ seine weitere Verbreitung über ICQ. Der Wurm zieht aus sich einige System-Bibliotheken zur Funktion mit dem Internet-Pager heraus und installiert sie im System-Verzeichnis von Windows. Hierdurch erhält „Bizex“ Zugang zu Liste von ICQ-Kontaktadressen, stellt den aktiven ICQ ab und erstellt eine alternative Verbindung mit dem Server unter der Adresse des infizierten Computers, um an alle gefundenen Adressen Links auf die Hacker WebSite zu versenden. Dabei ist zu beachten, dass der Wurm nur originäre ICQ-Clients attackiert (ausgenommen Web ICQ), wohingegen alternative Pager wie Miranda oder Trillian gegen den Wurm immun sind. „Bizex“ enthält darüber hinaus eine Reihe gefährlicher Nebeneffekte, die zum Entweichen vertraulicher Information führen können. Dabei scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt an einen anonymen Server. Zu den betroffenen Systemen gehören: Wells Fargo American Express UK Barclaycard Credit Lyonnais Bred.fr Lloyds E-gold Der Wurm fängt auch Informationen ab, die vom Computer über HTTPS (geschütztes Protokoll, das u.a. für Finanztransaktionen verwendet wird) übertragen werden sowie Codes zum Zugang zu verschiedenen eMail-Systemen (z.B. Yahoo Mail). Hier gesammelte Daten werden ebenfalls an einen anonymen Server verschickt. „In diesem Falle haben wir es mit einer originellen Penetrations-Methode, einer Attacke auf ein ansonsten stabiles System und den Einsatz einer Reihe von Spy-Funktionen gleichzeitig zu tun. Dies hat dem Wurm-Schreiber gewiss Nutzen eingebracht, obwohl die SchadensSite bereits 4 Stunden nach ihrem Erscheinen geschlossen wurde“, - so Eugene Kaspersky, Leiter der Anti-Virenforschung bei Kaspersky Labs. „Gleichzeit warnen wir Internet-Surfer vor einem Öffnen verdächtiger Sites und empfehlen ein sofortiges Herunterladen der Upadates für Internet Explorer und Windows.“ Ein Schutz gegen die Schadens-Komponenten von „Bizex“ ist bereits Bestandteil der Anti-Viren-Dateien von Kaspersky Labs. Genauere Informationen zu „Bizex“ finden Sie in der Virus Encyclopedia von Kaspersky Labs. Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev St RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 E-Mail: denis.zenkin@kaspersky.com Kaspersky Labs Andreas Lamm Spretistraße 7 85057 Ingolstadt Tel.: +49 / 700 / 55 0 10 000 Fax: +49 / 700 / 55 0 10 001 E-Mail: Andreas.Lamm@kaspersky.de COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 E-Mail: info@commcreativ.de
24. Feb 2004

Bewerten Sie diesen Artikel

4 Bewertungen (Durchschnitt: 3.8)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Templer, verantwortlich.

Pressemitteilungstext: 637 Wörter, 5199 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen