MonA-Net - Mädchen online Austria Netzwerk - Burgenland in Mädchenhand!

Wurmattacke auf ICQ

Das neue Monster heißt Bizex und nistet sich auf Rechnern ein, die ICQ installiert haben. Da besonders viele Jugendliche mit ICQ verbunden sind, ist seine Verbreitung besonders stark.

Ein Link, der euch angeblich vom vom Admin zugesendet wird und der sich als harmlose Witzseite tarnt (jokeworld.biz/index.html.), ist die Hintertür, durch die sich Bizex auf eure Rechner schleicht.
Es öffnet sich auch erstmal der Inhalt der WebSite 'Joe Cartoon' (Autor der bekannten amerikanischen Zeichentrickfilme). Aber gleichzeitig richtet die Malware (= Fachbegriff für "böses Programm") auf zweierlei Art großen Schaden auf eurem Rechner an.

Erstens benutzt sie eine Schwachstelle im Internet Explorer und danach dringt sie Betriebssystem Windows ein, indem sie eine spezielle Datei auf den Computer lädt, die wiederum von einer entfernten Netz-Schnittstelle die Trägerdatei "Bizex" (APTGETUPD.EXE) herunterlädt und sie ausführt.

Wenn das erfolgt ist, begibt sich Bizex ans Werk. Er erstellt das Verzeichnis SYSMON im System Katalog von Windows, kopiert sich unter dem Namen SYSMON.EXE hinein und registriert die Datei im 'autoexe' System-Verzeichnis. Bei jedem Starten wird der Wurm so in den Speicher geladen.

Bizex begibt sich sofort in eure ICQ-Kontaktadressen, schaltet den aktiven ICQ ab und erstellt eine alternative Verbindung mit dem Server unter der Adresse des verwurmten Computers - danach sendet er alle deine gespeicherten Adressen auf die Hacker WebSite.

'Bizex' enthält darüberhinaus eine reihe gefährlicher Nebeneffekte, die zum Entweichen vertraulicher Information führen können. Dabei scannt der Wurm den infizierten Computer, sammelt Daten über installierte Zahlungssysteme und versendet sie unbemerkt an einen anonymen Server.

Der Wurm fängt auch Informationen ab, die vom Computer über HTTPS (geschütztes Protokoll, das u.a. für Finanztransaktionen verwendet wird) übertragen werden sowie Codes zum Zugang zu verschiedenen eMail-Systemen (z.B. Hot Mail, GMX, ...). Hier gesammelte Daten werden ebenfalls an einen anonymen Server verschickt.

Tipp: Geht mit alternativen Browsern wie Opera oder Mozilla ins Internet, denn für die Lücken im Internet Explorer gibt es noch keine Programme, mit denen der Fehler behoben werden kann.

Info: www.derstandard.at

.
Du bist nicht eingeloggt
LOGIN


Passwort vergessen?
 


Find us on Facebook!
Follow us on Instagram!
Subscribe on YouTube!