Die populäre Video-Plattform
YouTube wird im Moment missbräuchlich für die Verbreitung eines gefährlichen Codes eingesetzt. Dabei handelt es sich um den Wurm namens SpreadBanker.A. Nach Informationen der Sicherheitsexperten von Panda Software besteht der Wurm aus zwei Teilen.
Wurm will an Passwörter
Der erste Teil wird auf den Rechner geladen, sobald der Anwender eine Datei mit dem Namen "sexogratis" oder "crackwindowsvista" in einem so genannten Peer-to-Peer (P2P)-Netzwerk öffnet. P2P bedeutet, dass zwischen zwei Rechnern eine direkte Verbindung aufgebaut wird. Während eine Verbindung zur Webseite von YouTube hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite SpreadBanker.A-Komponente in das infizierte System ein. Der Schädling dient seinem Programmierer als Datendieb, da er beispielsweise Passwörter für Onlinebanking oder Zugangsdaten für Internet-Spiele ausspioniert.
Der Wurm nimmt auch Veränderungen in der Windows Registrierung vor, die den Task Manager ausschalten sowie verschiedene Optionen im Start-Menü deaktivieren. Eigene Kopien seines gefährlichen Codes werden unter den Namen "sexogratis" oder "crackwindowsvista" abgelegt, um über P2P File-Sharing-Netzwerke weiterverbreitet zu werden. Ferner wird die Host-Datei verändert und der Zugriff auf Webseiten von IT-Sicherheitsherstellern blockiert.
Stefan Hagedorn
Meldung empfehlen
News
