Palevo Wurm verbreitet sich über Messenger!!

Transcription

Palevo Wurm verbreitet sich über Messenger!!
protexx.net
Palevo Wurm verbreitet sich über Messenger!!
Der jüngste Spross der Wurm-Familie Palevo agiert aggressiver denn je. Wie BitDefender herausgefunden hat, haben
Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise
geschickt.
Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem
persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP – einen
Wurm, der Remote-Angreifern eine "Hintertür" zu fremden PCs öffnet.
Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in dem eine .jpg-Datei
heruntergeladen werden kann. Betätigt der User den Download, schleust sich Palevo.DP auf dem Rechner ein. Auf
einem ungeschützten System richtet der Wurm ein wahres Chaos an. Zunächst erstellt er mehrere versteckte Dateien im
Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert
Palevo.DP einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.
Wie seine "Geschwister" enthält Palevo.DP eine Backdoor-Komponente, die es Angreifern von außen ermöglicht, die
Kontrolle über den angegriffenen Computer zu erlangen Cyberkriminelle können auf diese Weise weitere bösartige
Software installieren, um unbemerkt neue Spam-Kampagnen zu starten und andere Systeme mit Malware zu
attackieren.
Die Palevo-Familie ist auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder
dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten wird so
besonders riskant. Der Verbreitungsmechanismus umfasst auch die Infektion von freigegebenen Netzwerkordnern und
Wechseldatenträgern. Hier aktiviert sich der Wurm über die Autorun-Funktion in Windows.
Palevo-Würmer verbreiten sich zudem über Peer-2-peer-Plattformen wie Ares, BearShare, iMesh, Shareza, Kazaa,
DC++, eMule und LimeWire, indem sie ihren Code in die dort freigegebenen Dateien injizieren.
Quelle Winfuture.de
http://protexx.net
Powered by Joomla!
Generiert: 15 January, 2017, 23:30

Similar documents