Extrem aggressiver Wurm verbreitet sich über Instant Messenger
BitDefender entdeckt neue Variante von Palevo – Schädling lockt mit gefälschtem Bilder-Download
Holzwickede, 04. Mai 2010 – Palevo ist zurück – und der jüngste Spross der Wurm-Familie agiert aggressiver den je. Wie Antivirus-Experte BitDefender (www.bitdefender.de) herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP – einen Wurm, der Remote-Angreifern eine „Hintertür“ zu fremden PCs öffnet.
Palevo worm via IM(firmenpresse) - Nach Anklicken des Links im Instant Messenger erscheint ein Download-Fenster, in dem eine .jpg-Datei heruntergeladen werden kann. Betätigt der User den Download, schleust sich Palevo.DP auf dem Rechner ein. Auf einem ungeschützten System richtet der Wurm ein wahres Chaos an. Zunächst erstellt er mehrere versteckte Dateien im Windows-Ordner mit den Bezeichnungen mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Anschließend verändert Palevo.DP einige Registrierungsschlüssel und setzt so die lokale Firewall des Betriebssystems außer Kraft.
Wie seine „Geschwister“ enthält Palevo.DP eine Backdoor-Komponente, die es Angreifern von außen ermöglicht, die Kontrolle über den angegriffenen Computer zu erlangen Cyberkriminelle können auf diese Weise weitere bösartige Software installieren, um unbemerkt neue Spam-Kampagnen zu starten und andere Systeme mit Malware zu attackieren.
Die Palevo-Familie ist auch in der Lage, Passwörter und andere sensible Daten zu stehlen, die in Mozilla Firefox oder dem Microsoft Internet Explorer gespeichert sind. Die Nutzung von E-Banking- oder Online-Shopping-Diensten wird so besonders riskant. Der Verbreitungsmechanismus umfasst auch die Infektion von freigegebenen Netzwerkordnern und Wechseldatenträgern. Hier aktiviert sich der Wurm über die Autorun-Funktion in Windows.
Palevo-Würmer verbreiten sich zudem über Peer-2-peer-Plattformen wie Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule und LimeWire, indem sie ihren Code in die dort freigegebenen Dateien injizieren.
„Wir empfehlen Nutzern von Instant Messaging-Diensten, äußerst vorsichtig zu sein und nicht blind auf unbekannte Links zu klicken. Jeder User sollte Links im Vorhinein gut prüfen und darauf achten, dass sie nicht auf bösartige Websites verweisen“, rät Catalin Cosoi, BitDefender Senior Researcher. „Palevo ist sehr aggressiv. Bereits kurz nach dessen Ausbruch haben wir Infektionsraten von 500 Prozent und mehr pro Stunde für Länder wie Rumänien, die Mongolei oder Indonesien registriert."
Sicherheitssoftware von BitDefender erkennt alle Palevo-Varianten zuverlässig und blockt den Wurm. Weitere Informationen unter: www.bitdefender.de.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse(at)bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender(at)sprengel-pr.com
Datum: 04.05.2010 - 11:04 Uhr
Sprache: Deutsch
News-ID 196188
Anzahl Zeichen: 2959
Kontakt-Informationen:
Ansprechpartner: Hans-Peter Lange
Stadt:
Robert-Bosch-Str. 2
Telefon: +49 (0)2301 – 9184-330
Kategorie:
New Media & Software
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 04.05.2010
Diese Pressemitteilung wurde bisher 416 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
" Extrem aggressiver Wurm verbreitet sich über Instant Messenger "
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von BitDefender GmbH
Lieben 1 Millionen Deutsche es zu grillen? ...
Berlin, den 4. Mai 2010. Gasgrill, Kohlegrill oder BBQ-Smoker - Jeder liebt es zu grillen. Doch stimmt das wirklich? Das Grillschürzen-Portal Grillschuerze.com hat heute eine neue Facebook-Page "Grillen" gestartet und versucht 1 Millionen Fans zu bekommen. Bei Facebook können Nutzer Gr
Doctra ist erster zertifizierter Open Text SAP® Competence Partner für SAP Extended ECM by Open Text ...
München, 04. Mai 2010 - Open Text? (NASDAQ: OTEX, TSX: OTC), einer der Top-Anbieter von Enterprise Content Management (ECM)-Software, hat die bestehende Open Text SAP Competence-Partnerschaft mit der Doctra GmbH um Beratungs- und Implementierungsleistungen für SAP Extended ECM by Open Text erweite
QM-System der AP AG im Rahmen der DIN ISO 9001:2008 erfolgreich rezertifiziert ...
Karlsruhe, 04.05.2010 - Das Qualitätsmanagement-System des führenden mittelständischen ERP-Anbieters AP AG wurde nach 2007 zum zweiten Mal und für weitere drei Jahre im Rahmen des DIN ISO 9001:2008-Standards zertifiziert. Bei der erfolgreichen Überprüfung durch den unabhängigen Auditor - Stra
PM Konferenz 2010: parameta macht Unternehmen fit für die Projekt-Zukunft ...
PM Konferenz 2010: parameta macht Unternehmen fit für die Projekt-Zukunft - so werden Projekte garantiert erfolgreich Erding, den 4. Mai 2010. Auf der diesjährigen PM Konferenz "Optimize your IT Projects" (www.pmkonferenz.de) am 18. und 19. Mai in Aschheim/München präsentiert sich die
