Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov  
Most Popular News



Plug-Ins des Schädlings BlackEnergy hinterlassen eine Spur der Zerstörung



Sicherheitslücke im Protokoll NAT-PMP gefährdet 1,2 Millionen Heimrouter



Rovnix marschiert durch Westeuropa



Mac-Schädling WireLurker unschädlich gemacht



Websites auf ungepatchtem Drupal 7 kompromittiert
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Nachrichten

Schädlinge migrieren in IM-Kanäle

13.02.2013 15:45 MSK   |   Ihr Kommentar

Die Experten von Fortinet haben einen neuen IM-Wurm entdeckt, der sich über Skype und MSN Messenger ausbreitet.

Nach der Infektion des Computers sucht der Schädling mit der Bezeichnung W32/Rodpicom.A nach den genannten IM-Anwendungen und wartet geduldig, bis diese gestartet werden, um dann an alle Kontakte des Opfers eine Spam-Nachricht im Stile von „lol is this your new profile pic?“ („lol, ist das dein neues Profilbild“) zu senden, die zudem einen schädlichen Link enthält. Rodpicom bestimmt überdies die Sprachversion von Windows nach dem Ländercode und wendet die entsprechende Schablone an, damit der Empfänger nicht bemerkt, dass der Absender nicht der ist, der er zu sein vorgibt.

Laut Fortinet ist der neue Wurm mit einer großen Auswahl an Selbstschutzmechanismen ausgestattet. In ihm wurde die Technologie der Ausnahmeverarbeitung umgesetzt – mit der Möglichkeit Fehler zu generieren, was es Rodpicom ermöglicht, einer Analyse zu entgehen und die Erkennung zu erschweren. Der Schädling ist zudem mit einem Schutz vor AV-Emulatoren und einem Verschlüsselungsalgorithmus zur Code-Obfuskation ausgerüstet, und alle Namen der API-Funktionen werden in Dualzahlen übersetzt, was den Entschlüsselungsprozess erschwert.

Bei Aktivierung des schädlichen Links, der von einem infizierten Rechner via Skype und MSN Messenger verbreitet wird, wird auf den Computer des Opfers ein weiterer IM-Wurm geladen, – Dorkbot. Dieser Schädling mit der Funktionalität eines Backdoors ist in der Lage, sich mit einem C&C-Server zu verbinden, Passwörter zu stehlen, Spam zu versenden, schädliche Dateien zu laden – inklusive neuer Versionen von Rodpicom - und eine Vielzahl anderer Funktionen auszuführen, die in den verschiedenen Modulen des Bots enthalten sind.

Quellen:

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen