News

PowerPoint und Passwörter im Fadenkreuz

Würmer und Trojaner treiben im Internet ihr Unwesen. In letzter Zeit hat es die Malware besonders auf PowerPoint und Passwörter abgesehen.

24.07.2006, 16:31 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Trojaner und Würmer können das Surfvergnügen im Internet gefährlich machen. Während letzte Woche Microsoft vor einer Sicherheitslücke in der Präsentationssoftware PowerPoint warnte (wir berichteten), treiben auch noch andere Schädliche im weltweiten Datennetz ihr Unwesen.
Zielscheibe PowerPoint
Allen voran der bereits erwähnte PPddropper.A, der eine ungepatchte Sicherheitslücke in mehreren Versionen von Microsofts PowerPoint ausnutzt. Nach Informationen der Antivirenspezialisten von Panda Software schleust er sich über speziell präparierte PowerPoint Präsentationen in das System ein und macht auch weiterer Malware, wie Bifrose.QN, den Weg zum Rechner frei. Da Microsoft bislang noch keinen Patch veröffentlicht hat, ist also Vorsicht geboten.
Besonders auf Passwörter hat es Sinowal.BS abgesehen. Dieser Trojaner injiziert seinen schädlichen Code in den "explorer.exe"-Prozess und versucht anschließend an E-Mail-Passwörter für Ak-Mail, Eudora und TheBat zu kommen. Auch Informationen, die in geschützten Ablagen gespeichert sind, sammelt der Trojaner. Darüber hinaus interessiert er sich für IP-Adressen und offene Ports ebenso, wie für die Favoriteneinträge des Internet Explorers und von Firefox.
Der Wurm, der aus der E-Mail kam
Spybot.ADW verbreitet sich meist per E-Mail und tarnt sich mit "Kritisches Update" im Betreff als Microsoft Patch. Der Wurm kann seinen eigenen FTP-Server installieren und sich mit IRC-Servern verbinden. Darüber hinaus besitzt er Backdoor-Funktionalitäten, die den befallenen Rechner für weitere Malware verwundbar macht. Netsky.BR kommt ebenfalls per E-Mail und versendet sich an Adressen des infizierten Rechners weiter. Der Wurm besitzt nach Angaben von Panda Software jedoch keine destruktiven Eigenschaften. Ausgeführt verfielfältigt er sich unter dem Namen Jammer2nd.exe.

(Christopher Bach)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang