Duisburg (pte/07.05.2005/10:58) - Der Security-Spezialist Panda Software http://www.panda-software.de hat einen Rückblick auf die Malware-Aktivitäten der abgelaufenen Woche gegeben. Laut Panda waren in den vergangenen Tagen vor allem die Würmer "Kedebe.C", "Sober.V", der Backdoor-Trojaner "Bck/BotMail.C" sowie die Adware "Topspyware" aktiv.
"Kedebe.C" ist ein Wurm, der auch Backdoor-Charakteristiken aufweist. Hauptziel des Schädlings ist es die Prozesse von Sicherheits-Tools wie Antivirus- und Firewall-Lösungen abzuschalten um nach erfolgreicher Infizierung ein angreifbares System für weitere Malware-Applikationen zu hinterlassen. Laut Panda ist "Kedebe.C" leicht zu erkennen, da er eine Fehlermeldung auf dem Bildschirm einblendet sobald er aktiviert wird. "Sober.V" löste diese Woche, aufgrund seiner großen Verbreitung, sogar orangeroten Alarm aus. Der Malicious-Code verbreitet sich via E-Mail und ist in englischer oder deutscher Sprache verfasst. Er verspricht gratis Tickets für die Fußball-WM 2006 und ist dadurch derzeit besonders "erfolgreich". Ähnlich wie "Kedebe.C", zeigt auch "Sober.V" nach erfolgreicher Infizierung folgende Nachricht auf dem Bildschirm: "ErrorCRC not completed".
"Bck/BotMail.C" ist laut Panda ein Backdoor-Trojaner der als Proxy-Server agiert. Er ermöglicht das Herunterladen und Ausführen von Dateien. Dazu öffnet die Malware einen Kommunikationsport auf dem infizierten System und verändert diverse Registry-Schlüssel. Dieser Trojaner kann sich nicht selbst verbreiten, sondern nutzt zur Verbreitung andere Malware. Ende dieser Woche ging dem Sicherheitsspezialisten erstmals die Adware "Topspyware" ins Netz. Ziel dieser Malware ist es, User auf die Seite einer Sicherheitssoftware zu leiten um dort, gegen die Zahlung einer Gebühr, ein Gegenmittel gegen die Infizierung herunter zu laden. Der Schädling ist ebenfalls leicht zu erkennen: Er imitiert das Windows-Update-Icon und gaukelt eine Virus-Infektion vor. Des Weiteren verändert er die Farbe des Desktops in ein kräftiges Rot und zeigt eine Warnung.
