Doctor Web warnt vor Trojan.Proxy.23012
ID: 744262
(PresseBox) - Doctor Web, führender russischer Hersteller von Antivirus- und Antispam-Lösungen, warnt vor dem Schadprogramm Trojan.Proxy.23012, der Massen-Spam-Mails für Angreifern schickt. Durch diverse spezielle Features unterscheidet er sich von anderer Malware.
Trojan.Proxy.23012 wird auf infizierte Computer über andere Schadprogramme wie zum Beispiel Trojan.PWS.Panda.2395 heruntergeladen. Die ausführbare Datei des Trojaners ist mit demselben viralen Packer-Code komprimiert, den auch der als Zeus und Zbot bekannte Trojan.PWS.Panda.2395 verwendet. Aus diesem Grund wird er oft anhand seiner Signatur entdeckt.
Ist Trojan.Proxy.23012 einmal in ein System eingedrungen, wird der Virus entpackt und in den Arbeitsspeicher geladen. Anschließend beginnt die Installation. Das Installationsverzeichnis für dieses Schadprogramm ist abhängig von der Version des Betriebssystems und den Berechtigungen des Accounts, unter dem der Installer läuft. In jedem Fall verändert der Installer die Windows Registry, um sicherzustellen, dass der Trojaner bei Systemstart automatisch startet. Die Schadsoftware versucht zudem, die Benutzerkontensteuerung zu blockieren. In der Endphase der Installation wird der Code des Trojaners in explorer.exe injiziert.
Pierre Curien von Doctor Web: "Das Botnet, das aus mit dem Trojan.Proxy.23012 infizierten Computern besteht, wird von Kriminellen benutzt, um Proxyserver zu kontrollieren. Ziel ist das Versenden von Spam auf Kommando."
Hat das Programm eine Verbindung zu einem entfernten, Kommandos versendenden Server Command Center hergestellt, erstellt Trojan.Proxy.23012 auf Befehl der Angreifer einen Tunnel, der es den Malware-Programmierern ermöglicht, die Protokolle SOCKS5, SOCKS4 und HTTP (einschließlich der Methoden GET, POST und CONNECT) zu verwenden. Um Spam zu versenden, benutzen die Angreifer SMTP-Services wie gmail.com, hotmail.com und yahoo.com.
Ein charakteristisches Merkmal dieser Malware ist die Art, wie die Bot mit dem Botnet Command-and-Control-Server interagieren: einzelne Hosts werden in Echtzeit ausgewählt, um bestimmte Aktionen durchzuführen. Zusätzlich können Bots, die auf Computern ohne externe IP-Adresse installiert wurden, als Proxyserver dienen. Der Virus hat noch eine weitere Eigenart: er benutzt nur eine Control Server Adresse. Ist diese blockiert, kann er über das Trojan.PWS.Panda.2395 Peer-Netzwerk aktualisiert werden.
Die Signatur des Schädlings wurde der Dr. Web Virendatenbank hinzugefügt. Damit ist Trojan.Proxy.23012 keine ernsthafte Bedrohung für Systeme, die durch Doctor Web-Produkte geschützt werden.
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Produkte und beschäftigt weltweit 190 Mitarbeiter, davon 230 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Produkte und beschäftigt weltweit 190 Mitarbeiter, davon 230 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Datum: 17.10.2012 - 17:23 Uhr
Sprache: Deutsch
News-ID 744262
Anzahl Zeichen: 4082
Kontakt-Informationen:
Stadt:
Hanau
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 325 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Doctor Web warnt vor Trojan.Proxy.23012"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Kundennachfrage nach digitalen KODAK DIGIMASTER HD Produktionssystemen wächst ...
Die neue digitale KODAK DIGIMASTER HD Produktionsplattform für den Schwarzweiß-Produktionsdruck hat sich bei Druckereien, Verlagen und Rechenzentren bestens etabliert. Seit ihrer Markteinführung Anfang 2012 wurden diese Hochleistungssysteme auf der ganzen Welt installiert und haben sich seither
Vom Smartphone zum Großbildschirm ...
Dorsten, 17. Oktober 2012 - Display-Spezialist AOC stellt erneut ein besonders innovatives Displaykonzept vor: Ausgestattet mit MHL?, zielt der Monitor myPlay auf die zigmillionenstarke Gruppe von Android-Usern ab. Das Full-HD-Modell mit der Bezeichnung i2757Fm bietet neben dem hochwertigen IPS-Pane
Bookie - 3 x Sicherheits-Knowhow zum Nachlesen ...
Mit der dreiteiligen Bookie-Serie liefert der Sicherheitsspezialist und BDSH-geprüfte Sachverständige Martin Dietrich Privatleuten und Gewerbetreibenden fundierte und neutrale Informationen zu zeitgemäßer Gefahrenmeldetechnik und zum korrekten und effizienten Umgang damit. Leib, Leben u
Megaabstauberseo - Contest vom Seoday ...
Wenn ein ganz bestimmter Begriff, den es vorher noch nicht gab, Google infiltriert, kann es nur daran liegen, dass ein Seocontest ansteht. Wie es zur Zeit auch der Fall ist, denn es steht der Seoday 2012 vor der Türe und mit ihm kommt der vom Organisationsteam veranstaltete SEO Contest, der dafür
