|
RedDiamonds Dream Board Sims, Mineralien, Bonsai und noch vieles mehr!
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 31.12.2003, 23:59 Titel: Suzer-B / Cidra-A / D |
|
|
Zitat: |
Am 31.12. um die Mittagszeit kam die Warnung von Sophos. Zu
spaet vielleicht fuer manche User, die Warnung noch im Buero
zu lesen, bevor der Heim-PC ahnungslos eingeschaltet wird. Im
Windows-Wurm kommt Huckepack ein Spionageprogramm mit.
Ein Feuerwerk besonderer Art bereitet der Trojaner "Suzer-B",
der so neu ist, dass die Virenwarner von Sophos noch keine
Einzelheiten veroeffentlichen konnten/und das, obwohl der Wurm
schon mehrfach verbreitet ist. Der Schaedling gehoert zur
Familie "TrojanDropper" und hinterlegt den unsichtbar im
Hintergrund agierenden Trojaner Cidra-A.
Dass der Trojaner-verbreitende Wurm mit kleinen Veraenderungen
bald auch noch andere Keylogger und Spionageprogramme
verschickt, ist nicht auszuschliessen. Wer also Silvester oder
Neujahr den Computer anschaltet, sollte vorsichtshalber als
Erstes sein Antivirenprogramm auf den neuesten Stand bringen. |
Quelle: News-Ticker IT-Express
Weitere Infos: Sophos _________________
Engel fliegen leise!
Zuletzt bearbeitet von Zaubi am 11.03.2004, 00:19, insgesamt ein Mal bearbeitet |
|
Nach oben |
|
|
Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 11.03.2004, 00:18 Titel: |
|
|
Cidra-D
Troj/Cidra-D ist ein Backdoor-Proxy-Trojaner, der einem remoten Eindringling die Möglichkeit gibt, TCP-Verkehr über den befallenen Computer zu leiten.
Der Trojaner läuft normalerweise als Datei namens usb_d.exe. Damit er automatisch ausgeführt wird, sobald sich ein Benutzer an dem Computer anmeldet, fügt Troj/Cidra-D einen Registrierungseintrag an folgender Stelle hinzu:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Usbd
Der Trojaner öffnet daraufhin einen zufälligen Port und versucht in regelmäßigen Abständen, sich mit einer remoten Website zu verbinden, um sich dort zu registrieren.
Der Trojaner kann außerdem eine Datei von einer remoten Website herunterladen und ausführen.
Troj/Cidra-D wurde scheinbar massenhaft versendet. Die E-Mail hat folgende Merkmale:
Die Betreffzeile lautet "This your photo?" und kann mit nicht lateinischen Zeichen durchsetzt sein, z. B.:
+This your photo?
This+ your photo?
This your photo?
This y_our photo?
This your pho+to^?
This yo_ur -photo?
Th_is your photo?
This you-r _photo?
Thi^s your photo?
Thi-s +your photo?
Der Text der E-Mail lautet "Is this your photo? I cant belive it made it onto the
internet!"
Die angehängte Datei ist ein ZIP-Archiv namens p_usb.zip.
Quelle Sophos:
http://www.sophos.de/virusinfo/analyses/trojcidrad.html _________________
Engel fliegen leise! |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Powered by phpBB © 2001, 2005 phpBB Group
|