Home Aktuell Politik Gesellschaft IT & Computer Telekom & Handy Science Sport Kultur Verschiedenes
Newsletter
Ihr Name:

Ihre E-Mail:





Top-Stories
Fall Kurnaz: Steinmeier bekräftigt seine Haltung
CDU-Brandenburg: Junghanns vs. Petke - 1:1 Unentschieden!
Vorwurf: Banken verschleiern Kreditzinsen systematisch!

Satire
Stoiber gegen den Rest der Welt
Geht's noch? Super-Nannys sollen in Deutschland aufräumen
Wenn sich Promis gegenseitig "anpissen"

Pressemitteilungen
Schülerstempel - Zeit sparen im Unterricht
Modellbahngrundstücke zu Gunsten der Kindernothilfe versteigert
Faire Gesprächsführung: Entscheidungs- und Handlungsfreiheit der Gesprächspartner
Machenschaften der Pharmaindustrie entlarvt
Ernährungsexperte Sven-David Müller-Nothmann entlarvt die Lügen der Fastenmaffia
Spitzenverkaufsleistung durch Selbstmotivation
Stadtgespräch in Hannover: Der Maharishi Friedenspalast
Webdesign aus Berlin mit einzigartigen Website Kostenrechner
Anzeige :

Vorsicht vor Santa Claus: Trojaner schickt Weihnachtsgrüße
22. Dezember 2005 - 11:12 Uhr

Berlin - Von wegen "Frohe Weihnachten": Die Sicherheitsexperten der PandaLabs haben vor einem neuen Trojaner gewarnt, der als Weihnachtsgruß daher kommt. "MerryX.A" erreicht das System via E-Mail mit der Betreffzeile "Merry Christmas!". Damit nicht genug: Die E-Mail beinhaltet gleich zwei Dateianhänge - Eine animierte .GIF Datei mit der Bezeichnung "A_LIGHTSMC10.GIF", welche den animierten Schriftzug "Merry Christmas" zeigt und ein selbstentpackendes .RAR-Archiv, welches neben einer Flash-Animation eine Kopie des Trojaners enthält.

Während die .GIF Datei keinen Schaden anrichtet, startet die selbstentpackende .RAR Datei die Infizierung. Sobald die Datei geöffnet wird, startet die Flash Animation. Diese Animation spielt eine Weihnachtsmelodie und zeigt den Weihnachtsmann in einem rot umrandeten Fenster, wie er Geschenke an einen Weihnachtsbaum hängt. Unbemerkt wird im Hintergrund der Trojaner gestartet und der Computer infiziert.

MerryX.A startet nach erfolgreicher Infizierung sofort damit, Daten, wie zum Beispiel IP-Adresse und Informationen über die Hardware, zu sammeln und diese an einen Remote Server zu senden. Ebenfalls versucht der Trojaner, Dateien von unterschiedlichen Web-Seiten herunter zu laden. Dieses Verhalten lässt darauf schließen, dass MerryX.A nur als "Türöffner" für weitere bösartige Software fungiert.

"Dieser Trojaner ist ein weiteres Beispiel dafür, dass immer mehr Malware versucht Massen-Mails, wie sie immer häufiger zu bestimmten Anlässen versendet werden, auszunutzen. Obwohl sein Verhalten nicht als besonders gefährlich eingestuft werden kann und die gesammelten Daten nicht offensichtlich einen finanziellen Schaden nach sich ziehen, darf nicht die Möglichkeit übersehen werden, dass es sich hierbei um einen 'Türöffner' für weitere Viren, Würmer oder Trojaner handeln kann. Diese können dann selbstverständlich in der Lage sein sensible Daten, zum Beispiel Kreditkarteninformationen, Login-Informationen oder ähnliches stehlen", bemerkt Luis Corrons, Chef-Techniker der PandaLabs.

Es ist nicht das erste Mal, dass Viren-Schreiber die Weihnachtszeit nutzen um eine weite Verbreitung ihres schadhaften Codes zu erreichen. Zafi.D, ein Wurm der letztes Jahr "Alarmstufe Rot" auslöste, infizierte weltweit IT Systeme, indem er vorgab eine Weihnachtskarte zu sein. Maldal.C, der ein ähnliches Design wie MerryX.A vorwies, kam als Santa Claus Postkarte daher und verbreitete sich im Dezember 2003.


| Kommentieren | Mehr News

Webtipps
Freitag, 09. Januar 2009


Copyright by net-tribune.de / Powered by DGIC