Suche   Â
Panda Security warnt vor neuer Wurm-Variante Spybot.AKB
ID: 163930
Verbreitung via E-Mail und Online-Datentauschbörsen / Installation von falschen Erweiterungen in Firefox und Google Chrome
(firmenpresse) - Duisburg, 18. Februar 2010 - Die PandaLabs, das Anti-Malware-Labor von Panda Security, haben eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail und über Online-Datentauschbörsen und tarnt sich als Einladung zu sozialen Netzwerken wie Twitter, Google Buzz und Hi5 oder als Nachricht der Firmen Amazon, Hallmark und Google. Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bei bestimmten Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.
Wer in diesen Tagen darüber nachdenkt, sich Twitter, Google Buzz und ähnlichen sozialen Netzwerken anzuschließen, sollten Sie sich keinesfalls von einer E-Mail-Einladung dazu überreden lassen: Online-Kriminelle verschicken aktuell originalgetreue Einladungen via E-Mail, deren Links einen besonders seltenen, aber äußerst raffinierten Wurm namens Spybot.AKB verbreiten. Er installiert eine Erweiterung in den Internet-Browsern Firefox und Google Chrome, die spezielle Suchanfragen abfängt und die Benutzer auf schädliche Webseiten umleitet.
Die infizierten Mails haben im Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Raffinierter Weise enthalten sie aber nicht nur das Logo des betreffenden Sozialen Netzwerks, sondern auch mehrere Links zur Original-Webseite von Twitter, Google Buzz etc. Der Anwender wähnt sich dadurch in Sicherheit und führt die Anmeldung aus. Diese erfordert aber, die angehängte Zip-Datei „Invitation Card“ zu öffnen. Darin steckt eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .exe als ausführbare und damit potenziell gefährliche Datei erkannt werden kann. Sie installiert falsche Browser-Erweiterungen, die der Wurm nutzt, um bei Suchanfragen mit bestimmten Begriffen auf schädliche Seiten weiterzuleiten. Panda Security hat auf http://www.Pandalabs.com die umfangreiche Liste dieser Suchbegriffe zusammengetragen.
Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie zum Beispiel ICQ, eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Datei-Namen in die jeweiligen Downloadverzeichnisse der einzelnen Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software wie etwa Adobe Photoshop oder Windows 7, um keinen Verdacht aufkommen zu lassen. Bei Ausführung der Datei installiert sie genau wie der E-Mail-Anhang die Browser-Erweiterung. Die Liste der betroffenen Tauschbörsen und aller möglichen Dateinamen ist ebenfalls auf http://www.Pandalabs.com einzusehen.
Mehr Informationen über den Wurm stehen auch in der Panda Security Encyclopedia unter http://www.pandasecurity.com/homeusers/security-info/ zur Verfügung.
* * *
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Ãœber Panda Security
1990 in Bilbao, Spanien, gegründet, hat sich Panda Security zum Ziel gesetzt, seinen Kunden intelligenten Schutz gegen Malware bei geringstmöglicher Systembelastung zu bieten. Als erster Anbieter überhaupt hat Panda dazu eine Scan-Technik vorgestellt, die die Vorteile des Cloud-Computing mit der Schwarmintelligenz aller Panda-Nutzer kombiniert. Wird irgendwo auf der Welt ein neues Schadprogramm entdeckt, kann Panda alle seine Nutzer durch diesen „Collective Intelligence“-Ansatz aktuell in der Regel schon nach sechs Minuten schützen. Panda Security entwickelt und vertreibt leistungsfähige Consumer- wie auch Corporate-Lösungen.
In Deutschland und Österreich leitet die PAV Germany GmbH das Panda-Geschäft und bietet Unternehmenskunden kostenfreien 24/7/365-Support auf Deutsch durch die eigenen Techniker. Den Vertrieb organisiert die PAV durch Channel-Partner. Mit mehr als 56 Niederlassungen weltweit und einem Kundenstamm aus fast 200 Ländern hat sich Panda Security eine globale Präsenz geschaffen. Zahlreiche internationale Unternehmen vertrauen den Sicherheitslösungen von Panda, darunter u. a. DHL, VW, Opel, Telefonica, Hertz oder Pirelli.
Panda Security
PAV Germany GmbH
Danica Dorawa
Presse & PR
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg
Tel.: +49 2065 / 961-325
Fax: +49 2065 / 961-195
danica.dorawa(at)de.pandasecurity.com
Web: www.pandasecurity.com/germany
talkabout communications gmbh
Ursula Schemm
Balanstraße 73 / Gb. 10
81541 München
Tel.: +49 89 459954-24
Fax.: +49 89 459954-44
uschemm(at)talkabout.de
Web: http://www.talkabout.de
  
  
  
Datum: 18.02.2010 - 16:45 Uhr
Sprache: Deutsch
News-ID 163930
Anzahl Zeichen: 3390
Kontakt-Informationen:
Kategorie:
Internet-Portale
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 18.02.2010
Diese Pressemitteilung wurde bisher 0 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Panda Security warnt vor neuer Wurm-Variante Spybot.AKB"
steht unter der journalistisch-redaktionellen Verantwortung von
Panda Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).