13.07.2001 (Archiv)
Trojaner tarnt sich als Windows-Patch
Die Kapersky Labs warnen vor einer neuen Version des Trojaners LEAVE, der sich als Microsoftmeldung tarnt.Die Meldung erhält Informationen über ein angebliches Sicherheitsupdate, doch der Link zu dem Patch ist verfälscht worden.
Bei seiner Aktivierung versucht der Wurm ein .exe-File runterzuladen, dass den Trojaner enthält. Der Geselle ist sehr hinterlistig, verfügt er doch über eine Funktion zum Autoupdate, verbreitet sich über IRC-Kanäle und erzeugt, löscht und bearbeitet Dateien auf dem betroffenen Rechner. Der Code und die Zusatzmodule des Wurms sind mit einem 64-Bit-Algorithmus verschlüsselt und er kann auch Rechner mit Windows NT/2000 infizieren.
Wichtig hierbei jedoch, dass der Wurm nur Rechner infiziert, die bereits mit 'Subseven' infiziert sind, da der Hauptbestandteil des Wurms ein Masterpasswort für 'Subseven' enthält.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Neuer Trojaner unter Windows: Popureb
Der Virus nistet sich in den 'MBR' ein und verhindert damit effizient das Löschen mit einem Virenschutzpr...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |