Trojaner Mabutu-A und Massenmail-Wurm Atak-D machen die Netzwelt unsicher

Manfred Kohlen,
SicherheitVirus

Gleich vor zwei neuen Bedrohungen warnt der Sicherheits-Spezialist
MicroWorld. Der IRC Backdoor-Trojaner Mabutu-A gelangt per E-Mail-Anhang oder über IRC-Channel auf einen PC. Dort kopiert er sich selbst als Exe-Datei in den Windows-Folder, warnte das Unternehmen gestern in München. Seinen Dateinamen wählt er sich von bestehenden DLL-Dateien aus. Um sicherzustellen, dass er bei einem System-Start mitgestartet wird, erstellt Mabutu-A einen Registry-Eintrag.

Der Trojaner sendet sich selbst als E-Mail-Attachment mit ZIP- oder SCR-Endung an alle E-Mail-Adressen, die sich auf dem infizierten PC in WAB-, HTM-, HTML- oder TXT-Dateien befinden. Mabutu-A sucht nach Informationen, die mit dem MSN-Messenger zu tun haben und sendet diese über IR-Channel an Remote User. Der Massen-Mail-Wurm Atak-D gelangt als E-Mail mit den Betreffzeilen “First Match!” oder “It’s begin here!” auf den Rechner.

An dieser E-Mail ist eine Zip-Datei mit verschiedenen Namen angehängt. In dem File ist der Wurm ebenfalls mit verschiedenen Bezeichnungen enthalten. Seine Datei-Endungen können PIF, SCR, EXE, BAT oder COM sein. Atak-D sucht in den Laufwerken C bis Z nach E-Mail-Adressen, an die er sich weiter versenden kann. Wenn der Wurm gestartet wird, kopiert der Schädling sich als a1g.exe in den Windows System-Folder und fügt, um sicherzustellen dass er bei einem System-Start mitgestartet wird, eine Zeile in die win.ini-Datei ein. (mk)
(
de.internet.com – testticker.de)

Lesen Sie auch :

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Wikileaks: Tech-Firmen warten auf Informationen von Assange
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen