Nabload.CW ist ein Trojaner, der für seine Verbreitung auf das Mitwirken eines Anwenders angewiesen ist. Es versucht einen anderen Trojaner, Bancos.MO, herunterzuladen und zu aktivieren. Dieser simuliert eine Windows Media Player Datei, genannt Video [1].exe, welche, sobald aktiviert, ein Fenster mit einer den Media Player imitierende Gif.Animation darstellt. Die daraufhin erscheinende Nachricht weist auf einen zum Abspielen des Files notwendigen Codec hin. Die Akzeptanz der Meldung bewirkt das Herunterladen von trj/Bancos.MO. Beim nochmaligen Aufstarten von Video[1].exe erscheint eine Warnmeldung über eine korrupte Datei. Der Trojaner erstellt eine Datei im Systemfolder genannt ffyt66555.KO um zu erkennen, dass das Sysetm infiziert ist, und eine weitere Datei im Zusammenhang mit Trj/Bancos.MO, genannt Svchost.Exe in den temporären Internet Dateien. Zudem erstellt es den Folder Hkey_Local_Machine\Software\Microsoft\Downloadmanager.


Im Laufe der letzten Woche wurden mehrere Schwächen in Zusammenhang mit Microsoft Produkten oder damit zusammenhängenden Betriebssystemen gemeldet:

MS06-018 ist eine unkritische Schwäche im MSDTC (Microsoft Distributed Transaction Coordinator) von Windows XP/2000 und Server 2003, welche DoS (denial of service) Angriffe auf gefährdete Computer ermöglichen könnte. Falls der Angriff gelingt, würde der Computer geblockt und könnte nicht mehr antworten. MS06-018 macht sich diese Schwäche zu Nutze, indem ein speziell angefertigtes Paket über ein lokales Netzwerk oder via Internet an das Opfer gesandt wird. Der Einsatz von Firewalls kann diese Angriffe verhindern.

MS06-019 wurde von Microsoft als kritische Schwäche im Exchange Server 2000/2003 aufgedeckt, welche es einem Anwender ermöglicht, einen Computer mit denselben Privilegien wie der eingeloggte Anwender zu benützen. Falls der Anwender Administratorenrechte besitzt, würde dies dem Angreifer die vollständige Kontrolle über das System erlauben. Der Fehler ist auf eine Interaktion zwischen iCal (Internet Calendar) und vCal (Virtual Calendar) und Exchange zurückzuführen. Ein Versuch diese Schwäche auszunutzen beginnt mit einer speziell verpackten Nachricht an den Exchange Server.

MS06-020 ist eine Serie von kritischen Schwächen in gewissen Versionen von Macromedia Flash Player in Microsoft Windows XP/Me/98, welche es erlauben könnten, gewisse Codes auf Entfernung auf gefährdeten Systemen auszuführen. Die Möglichkeit eines Angriffs ist auf die Existenz eines, während der Ausführung von Flashfiles nicht kontrollierten Buffers zurückzuführen. Ein erfolgreicher Angriff würde den Zugriff auf den Computer mit denselben Rechten wie die laufende Session ermöglichen. Bei Administratorenrechten würde dies die vollständige Kontrolle über das System bedeuten. Die Schwäche wird anhand einer speziell angefertigten, per Email versandten oder von einer Webseite heruntergeladenen SWF Datei ausgenutzt.


Besuchen Sie Panda Software's Encyclopedia für weitere Informationen über diese oder andere Computer Bedrohungen. Link : http://www.pandasoftware.com/virus_info/encyclopedia/

Website

Internet
weitere Internet | Email | Inter-/ Intra-/Extranet

Software
Antiviren / Spyware | Inter-/ Intra-/Extranet

Security / Storage
weitere Security / Storage

 Norman-Lösungen erhalten OESISOK-Zertifizierung

 Check Point liefert ersten Single Agent für Endpoint Security aus

 WatchGuard kooperiert mit equinux: Neuer VPN Tracker 5.1 für Mac OSX

 TechTraining Trend Micro OfficeScan 8.0

 F-Secure: Orkan-Wurm wirbelt als Spam-Mail durchs Internet

 Norman zwingt Spammer und Phisher in die Knie

 Das 'Dreckige Dutzend': Sophos ermittelt die zwölf aktivsten Länder beim Spam-Versand

 Daten wiederherstellen mit Smart Data Recovery!

 McAfee Virenreport: Wachstum bei Ad- und Spyware

 SurfControl nimmt mobile Schmarotzer ins Visier