Panda Security warnt vor neuer Wurm-Variante Spybot.AKB

ID: 163930

Verbreitung via E-Mail und Online-Datentauschbörsen / Installation von falschen Erweiterungen in Firefox und Google Chrome

PandaLabs warnt vor E-Mails mit Einladun-gen z.B. zu Twitter, über die sich der Wurm Spybot.AKB verb

(firmenpresse) - Duisburg, 18. Februar 2010 - Die PandaLabs, das Anti-Malware-Labor von Panda Security, haben eine neue Wurm-Variante entdeckt: Spybot.AKB verbreitet sich via E-Mail und über Online-Datentauschbörsen und tarnt sich als Einladung zu sozialen Netzwerken wie Twitter, Google Buzz und Hi5 oder als Nachricht der Firmen Amazon, Hallmark und Google. Der seltene Schädlingstyp installiert nach dem Öffnen einer Datei Browser-Erweiterungen in Firefox und Google Chrome. Diese scheinbar harmlosen Programme, die zum Beispiel „Firefox Security 2.0“ heißen, leiten bei bestimmten Suchanfragen auf schädliche Webseiten um. Spybot.AKB verringert außerdem die Sicherheitsstufe infizierter Computer, setzt sich in der Windows Firewall selbst auf die Liste autorisierter Programme und deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls und die Kontrolle der Benutzerkonten.

Wer in diesen Tagen darüber nachdenkt, sich Twitter, Google Buzz und ähnlichen sozialen Netzwerken anzuschließen, sollten Sie sich keinesfalls von einer E-Mail-Einladung dazu überreden lassen: Online-Kriminelle verschicken aktuell originalgetreue Einladungen via E-Mail, deren Links einen besonders seltenen, aber äußerst raffinierten Wurm namens Spybot.AKB verbreiten. Er installiert eine Erweiterung in den Internet-Browsern Firefox und Google Chrome, die spezielle Suchanfragen abfängt und die Benutzer auf schädliche Webseiten umleitet.

Die infizierten Mails haben im Betreff zum Beispiel „Your friend invited you to Twitter!“, „Jessica would like to be your friend on Hi5“ oder „Thank you from Google“. Raffinierter Weise enthalten sie aber nicht nur das Logo des betreffenden Sozialen Netzwerks, sondern auch mehrere Links zur Original-Webseite von Twitter, Google Buzz etc. Der Anwender wähnt sich dadurch in Sicherheit und führt die Anmeldung aus. Diese erfordert aber, die angehängte Zip-Datei „Invitation Card“ zu öffnen. Darin steckt eine EXE-Datei, die zunächst als JPEG-Bild erscheint und erst am Ende des Dateinamens nach etlichen Leerzeichen anhand der Endung .exe als ausführbare und damit potenziell gefährliche Datei erkannt werden kann. Sie installiert falsche Browser-Erweiterungen, die der Wurm nutzt, um bei Suchanfragen mit bestimmten Begriffen auf schädliche Seiten weiterzuleiten. Panda Security hat auf http://www.Pandalabs.com die umfangreiche Liste dieser Suchbegriffe zusammengetragen.

Neben dem Weg über E-Mail nutzt der Wurm auch bekannte Online-Tauschbörsen wie zum Beispiel ICQ, eMule, Bearshare oder Morpheus. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Datei-Namen in die jeweiligen Downloadverzeichnisse der einzelnen Portal-Programme kopiert. Meist tarnt er sich mit den Namen gängiger Software wie etwa Adobe Photoshop oder Windows 7, um keinen Verdacht aufkommen zu lassen. Bei Ausführung der Datei installiert sie genau wie der E-Mail-Anhang die Browser-Erweiterung. Die Liste der betroffenen Tauschbörsen und aller möglichen Dateinamen ist ebenfalls auf http://www.Pandalabs.com einzusehen.

Mehr Informationen über den Wurm stehen auch in der Panda Security Encyclopedia unter http://www.pandasecurity.com/homeusers/security-info/ zur Verfügung.
* * *Weitere Infos zu dieser Pressemeldung:

http://panda.talkabout.de

Themen in dieser Pressemitteilung:

panda

security

talkabout

wurm

spybot

spybot-akb

facebook

twitter

e

mail

Unternehmensinformation / Kurzprofil:

Über Panda Security
1990 in Bilbao, Spanien, gegründet, hat sich Panda Security zum Ziel gesetzt, seinen Kunden intelligenten Schutz gegen Malware bei geringstmöglicher Systembelastung zu bieten. Als erster Anbieter überhaupt hat Panda dazu eine Scan-Technik vorgestellt, die die Vorteile des Cloud-Computing mit der Schwarmintelligenz aller Panda-Nutzer kombiniert. Wird irgendwo auf der Welt ein neues Schadprogramm entdeckt, kann Panda alle seine Nutzer durch diesen „Collective Intelligence“-Ansatz aktuell in der Regel schon nach sechs Minuten schützen. Panda Security entwickelt und vertreibt leistungsfähige Consumer- wie auch Corporate-Lösungen.

In Deutschland und Österreich leitet die PAV Germany GmbH das Panda-Geschäft und bietet Unternehmenskunden kostenfreien 24/7/365-Support auf Deutsch durch die eigenen Techniker. Den Vertrieb organisiert die PAV durch Channel-Partner. Mit mehr als 56 Niederlassungen weltweit und einem Kundenstamm aus fast 200 Ländern hat sich Panda Security eine globale Präsenz geschaffen. Zahlreiche internationale Unternehmen vertrauen den Sicherheitslösungen von Panda, darunter u. a. DHL, VW, Opel, Telefonica, Hertz oder Pirelli.

Leseranfragen:

Panda Security
PAV Germany GmbH
Danica Dorawa
Presse & PR
Dr.-Alfred-Herrhausen-Allee 26
47228 Duisburg
Tel.: +49 2065 / 961-325
Fax: +49 2065 / 961-195
danica.dorawa(at)de.pandasecurity.com
Web: www.pandasecurity.com/germany

PresseKontakt / Agentur:

talkabout communications gmbh
Ursula Schemm
Balanstraße 73 / Gb. 10
81541 München
Tel.: +49 89 459954-24
Fax.: +49 89 459954-44
uschemm(at)talkabout.de
Web: http://www.talkabout.de

Web-TV-Übersicht TVBookmark mit komplett überarbeiteter Fernseh-Version

Portallösung für Logistik, Medien und Wissenschaft

Bereitgestellt von Benutzer: ggrattalkabout
Datum: 18.02.2010 - 16:45 Uhr
Sprache: Deutsch
News-ID 163930
Anzahl Zeichen: 3390

Kontakt-Informationen:

Kategorie:

Internet-Portale

Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 18.02.2010

Diese Pressemitteilung wurde bisher 346 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"Panda Security warnt vor neuer Wurm-Variante Spybot.AKB"
steht unter der journalistisch-redaktionellen Verantwortung von

Panda Security (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden

Cybermobbing und Kontakt mit Kriminellen: So schützen Eltern ihre Kinder vor den Gefahren im Netz (FOTO) ...
Das neue Schuljahr hat begonnen - für viele Eltern ein willkommener Anlass, ihren Kindern das erste Smartphone zu schenken. Das handliche Gerät holt das Internet in die Hosentasche, mit all seinen Vorteilen, aber auch Risiken. Wie können Eltern ihren Nachwuchs vor Cybermobbing und Kontakt mit K

IT-Sicherheit auf Reisen: So schützen Sie Ihr Smartphone, Tablet und Co. im Urlaub (FOTO) ...
Sommer, Sonne, Urlaubslaune: Wer eine Reise plant, freut sich darauf, neue Orte zu entdecken, neue Kulturen kennenzulernen oder einfach die Seele baumeln zu lassen. An IT-Sicherheit denkt wohl kaum jemand. Dabei sind Smartphones und Tablets auf Reisen vermehrt Gefahren ausgesetzt. Wie der Schutz m

So schützen wir unsere Daten im Netz (FOTO) ...
Die Welt wird immer digitaler: Fotos werden in der Cloud gespeichert, Bewerbungen über Online-Portale geschrieben und auch die Steuererklärung ist inzwischen digital. Das ist komfortabel und vereinfacht viele Prozesse, birgt aber auch die Gefahr des Datendiebstahls. Umso wichtiger ist ein entspr

Weitere Mitteilungen von Panda Security

Web-TV-Übersicht TVBookmark mit komplett überarbeiteter Fernseh-Version ...
Die neue TV-optimierte Version von TVBookmark ist über die URL tv.tvbookmark.de oder einen Link auf der Website zu erreichen und beinhaltet jetzt nahezu den kompletten Funktionsumfang der klassischen Web-Variante. So können Nutzer Web-TV-Inhalte - nach Kategorien, aktuellen Themen oder ga

Key-Systems unterstützt Schutz von Kunden-Webseiten ...
Zweibrücken, 18.02.10. Der Schutz vor Phishing und ähnlichen Betrugsversuchen im Internet wird im E-Commerce immer wichtiger. Berichte über Abzock-Skandale durch gefälschte Webseiten nehmen zu. Die URL und die Aufmachung der gefälschten Webseite ähneln bei einem solchen Angriff der echten Webs

Dekorationen und Eventausstattungen mieten und vermieten im Internet ...
Es gibt vielerlei Anlässe für Events. Sei es eine Betriebsfeier, ein Jubiläum, ein Kindergeburtstag, eine Hochzeit, eine Mottofeier oder eine andere Party. Für einen geschmackvollen und passenden Rahmen sorgt in diesem Zusammenhang sicherlich nicht zuletzt auch eine ansprechende dem Anlass angem

Der neue IT-Leasing-Onlineshop für Unternehmen – „el-drent“ – steht ab sofort zur Verfügung! ...
El-Drent ist die Reaktion auf die hohe Nachfrage und dem Bedarf des IT- und Elektronik-Leasings im Unternehmensbereich. Die Leasing-Anfrage erfolgt online, vollautomatisiert und einfach - ähnlich wie ein Bestellvorgang in einem konventionellen Onlineshop. Lange Wartezeiten von Leasing-Anfragen geh�