Wurm versteckt sich in YouTube Video Options

von tonja vom 14.06.2019 - 208 Hits -

Die Popularität von YouTube Videos verhilft dem Wurm SpreadBanker.A momentan zur Verbreitung seines Schadcodes. Der Wurm besteht aus zwei Komponenten: Die erste wird auf den Rechner geladen, sobald der Anwender eine Datei mit dem Namen „sexogratis“ oder „crackwindowsvista“ in einem P2P-Netzwerk öffnet. Während eine Verbindung zur Webseite von YouTube hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite SpreadBanker.A-Komponente in das infizierte System ein. Der Schädling dient seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter für Online-Transaktionen bestimmter Banken (z.B. Citibank) und Zugangsdaten zu Internet-Spielen, wie Age of Mythology, GTA, Unreal Turnament, WarCraft oder Final Fantasy, mitprotokolliert.

Die Panda Software Virenlabore haben folgende Schadfunktionen des SpreadBanker.A-Wurms auf infizierten Computern registriert:

- er führt Veränderungen in der Windows Registry vor, die den Task Manager ausschalten sowie verschiedene Optionen im Start-Menü deaktivieren
- er erstellt Kopien seines eigenen Codes mit dem Namen „sexogratis“ oder „crackwindowsvista“, um sich über P2P-File-Sharing Applikationen zu verbreiten
- er verändert die Host-Datei und versperrt somit den Zugriff auf Webseiten von IT-Sicherheitsherstellern

Die proaktiven TruPrevent Technologien von Panda Software erkennen und blocken den Wurm SpreadBanker.A anhand einer Verhaltensanalyse und ohne eine vorherige Aktualisierung der Signaturdatei zu benötigen.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.

Weitere Sicherheitsempfehlungen und Lecks diverser Anwendungen unter http://www.supportnet.de/newsthread/1842.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen