Nachdem die Zahl der neuen Würmer seit Monaten stetig gesunken ist, gab es in der vergangenen Woche eine wahre Flut von Neulingen aus der Bagle Wurm-Familie. Die höchste Verbreitungsrate konnten Bagle.JP und Bagle.JQ verzeichnen. Außerdem tauchte der WM-Wurm Sixem.A sowie die Trojaner Downloader.JFN und Breplibot.R, die Spyware Browsezilla und eine Schwachstelle in der HLINK.DLL Bibliothek auf.
Nachwuchs für Bagle
Gleich vier neue Würmer der seit 2004 kontinuierlich wachsenden Bagle-Familie wurden in den vergangenen Tagen ins Netz gestreut. Zwei dieser Exemplare, Bagle.JP und Bagle.JQ, verbreiten sich auf eine besonders geschickte Weise in einer E-Mail mit zwei Anhängen: Das erste Attachement besteht aus einer Passwort geschützten .zip-Datei, in der sich einer der Würmer versteckt, und der zweite Anhang ist eine .gif-Datei mit dem benötigten Passwort zum Öffnen des .zip-Archives. Beide Bagle-Varianten sammeln Adressen vom infizierten Rechner und verschicken sich an diese weiter. Um Veränderungen in Dateien, Prozessen und Registry Einträgen zu verbergen, nutzen sie Rootkit Funktionalitäten und schalten Sicherheits-Tools aus.
WM-Schädlinge
Immer wieder tauchen neue Schädlinge auf, die das Großereignis FIFA Weltmeisterschaft für eine Verbreitung ihres Codes nutzen. Der E-Mail Wurm Sixem.A verspricht Bilder nackter Fußballer und von Hooligans zu Tode geprügelter Teenager, lädt aber den Trojaner Downloader.JPG in einer ausführbaren Datei mit doppelter Erweiterung auf infizierte Systeme.
Es hat sich ausgeexcelt: Ungepatchte Sicherheitslücke in Excel
Neben den drei Wurm-Exemplaren, konnten auch zwei Trojaner auf sich aufmerksam machen: Durch die noch ungepatchte Sicherheitslücke in Microsoft Excel findet der Trojaner Downloader.JFN als Excel Datei getarnt ein Schlupfloch, um seinen Code in betroffene Systeme zu injizieren. Mit dem Öffnen der Excel-Datei lädt der Eindringling einen weiteren Trojaner. Das Einschleusen erfolgt über E-Mail Anhänge und Internet Downloads.
Bei dem anderen Trojaner handelt es sich um Breplibot.R. Der Backdoor Trojaner öffnet einen Kommunikationsport, überträgt die Kontrolle des Systems an seinen Programmierer und übergibt einen Aufruf an den Netsh Command, um nicht direkt übers Netz kommunizieren zu müssen. Ein vermeintlicher Öl-Skandal, in den George W. Bush und Tony Blair verwickelt sein sollen, verhilft dem Wurm zu einer schnellen Verbreitung.
Sex-Spyware
Auf mehreren Webseiten ist seit einigen Tagen der Internet Browser Browsezilla zu finden. Wenn er auf dem Rechner installiert wird, lädt er die Adware PicsPlace herunter und verbindet sich, ohne das Wissen des Users, mit Erotik-Webseiten. Der gesteigerte Traffic auf den pornographischen Seiten sorgt für einen unnötigen Bandbreitenverbrauch bei betroffenen Usern und höhere Gewinne bei den Eigentümern der Seiten.
Dieser Beitrag gibt den Stand der Dinge vom 26. Juni 2006 wieder.
|