Verstärkte Gefahr durch Datendiebstahl Options

von tonja vom 04.11.2020 - 218 Hits -

Momentan sollten Internet-User verstärkt auf den Wurm P2PShared.P sowie die Trojaner Gimmiv.A und Aidreden.A achten. Dies zeigt der Panda Security Malware Wochenrückblick.

P2PShared.P
Der Wurm P2PShared.M weist Bot-Merkmale auf und stiehlt Passwörter für alle Arten von Programmen, Anwendungen, Email- und Banking-Details. Diese Informationen sendet er dann umgehend an seinen Programmierer. Einmal aktiviert, kopiert er sich unter folgenden Namen selbst auf das System und alle P2P Netzwerke:
“Windows Live Password reveal.exe”
“Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com”
“eMule-0-48a-VeryCD080902-Update.exe”
“MsnCleaner.exe”

Gimmiv.A
Dieser Trojaner überträgt seinem Programmierer die komplette Remote-Kontrolle über den Instant Messenger des gekaperten Computers und kann sämtlichen Transfer in diesem Kanal überwachen.
Ist der Computer infiziert, verlangt der Trojaner nach folgenden Informationen:
- Benutzername und Passwörter für Webseiten
- MSN Messenger Passwörter
- Outlook Express Passwörter
- Name des Systembenutzers
- Computername
- Installierte Patches
- Browser-Informationen
Die gestohlenen Daten werden mittels Advanced Encryption Standard (AES) verschlüsselt und an den Remote Server des Urhebers geschickt.

Aidreden.A
Der Trojaner ist speziell darauf ausgerichtet, Computer-Nutzer zum Kauf einer gefälschten Antiviren-Lösung zu überreden. Dazu verändert er die Host-Datei des infizierten Rechners. Besucht der Anwender daraufhin bestimmte Webseiten, wird er unbemerkt auf eine falsche Microsoft-Site gelenkt und dort zum Download der gefälschten Software animiert (siehe Bild).

Panda Security bietet allen Usern einen kostenfreien Systemcheck unter folgendem Link an: http://www.infectedornot.com.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen