AA

Zwei neue Schädlinge überschwemmen das Netz

Zwei neue Computerschädlinge für Windows sind derzeit im Umlauf, die bestehende Schadensroutinen weiter verfeinert und perfektioniert haben. Eyeveg.D versucht alle persönlichen Angaben zu stehlen, die er finden kann.

Dazu gehören Kreditkartennummern oder Bankverbindungen. Mytob.AR dagegen installiert verschiedene Werbe- und Spionageprogramme und versucht dann die betroffenen PCs fernzusteuern, berichtet die Computerzeitschrift PC Professionell.

Verbreitet werden beide Schädlinge via Internet: So sucht Eyeveg.D sich Rechner mit Sicherheitslücken und installiert während der Online-Sitzung eine *.dll- oder *.exe-Datei, ohne dass Benutzer davon etwas bemerken. Ebenso unbemerkt trägt er sich in die Windows-Registry ein und wird so bei jedem Hochfahren des Rechners gestartet. Alle Sitzungen werden über sogenannte Keylogger aufgezeichnet, das heißt die Tastatureingaben werden protokolliert. Gerade beim Online-Banking werden so Kontonummer und PIN ausspioniert.

“Mytob.AR” kommt via E-Mail und tarnt sich als englischsprachige Information zum eigenen Postfach. Darin wird dem Nutzer beispielsweise mitgeteilt, dass sein E-Mail-Account geschlossen wird: “*WARNING* Your Email Account Will Be Closed”. Aber auch mit anderen Angaben in der Betreffzeile werden Benutzer aufgefordert, auf den Anhang zu klicken, der “document_full” oder “email-doc” lauten kann. Insgesamt sind offenbar verschiedene Namen für die Attachments im Umlauf, auch die Dateiendung kann variieren – von *.exe, *.pif, *.scr und *.zip. Einmal gestartet, verschickt sich der Schädling an alle im Postfach aufgelisteten Adressen und installiert Werbemüll auf dem Rechner. Zugleich lädt er Dateien aus dem Internet nach, die ebenfalls eine Fernsteuerung des Rechners möglich machen.

Beide Schädlinge versuchen offenbar, unerfahrene Anwender zu überlisten, die ihre Rechner nicht auf den neuesten Stand halten. Sind alle Updates des Betriebssystems, des Browsers sowie der Virenschutzsoftware auf dem Computer eingespielt, gehen die Angriffe der Schädlinge ins Leere. PC Professionell empfiehlt daher, sowohl bei Windows als auch beim Virenschutzprogramm die automatischen Update-Funktionen zu aktivieren.

Quelle: weblog.pc-professionell.de

home button iconCreated with Sketch. back to homepage
  • ADMIN AT
  • Multimedia
  • Zwei neue Schädlinge überschwemmen das Netz