Newsticker
- Telekom baut im Februar 80.000 neue Glasfaseranschlüsse
- Samsung stellt Galaxy A57 5G und A37 5G vor
- FRITZ!OS 8.25 jetzt auch für FRITZ!Box 7950 und 7590 AX
- Vodafone CallYa: Neues Roaming-Angebot für Reisen in Länder außerhalb der EU
- Tchibo Mobil startet neue Flex-Tarife
- Vodafone: Internet für 198.000 Kabel-Haushalte verbessert
- congstar Prepaid Osteraktion: Mehr Datenvolumen zum gleichen Preis
- FRITZ!OS 8.25 Update für FRITZ!Box 6660 Cable und FRITZ!Box 6591 Cable
- OPPO Find N6: Neues Foldable mit Zero-Feel-Crease-Technologie vorgestellt
- waipu.tv und HBO Max im Aktionspaket für 6,99 Euro
Neues Internet-Wurm «Bizex» attackiert ICQ-Anwender
Wurm schreibt Eingaben bei Online-Banking mit
25. Februar 2004
Antivirenhersteller warnen derzeit Anwender des Internet-Pagers ICQ vor einem neuen Netzwurm «Bizex». Auf dem Computer der Opfer erscheint eine ICQ-Meldung mit dem Hinweis, eine eine Website zu besuchen, die auf www.jokeworld.com gehostet wird. Zur Maskierung wird dem Anwender ein Zeichentrickfilm der populären Serie «Joecartoon» gezeigt. Unterdessen attackiert die Malware den Computer auf 2 Arten.
Zunächst benutzt «Bizex» eine Schwachstelle im Browser Internet Explorer. Zweitens wird eine Schwachstelle im Betriebssystem Windows ausgenutzt, das in den Routinen zur Anzeige von Hilfeseiten (.chm) steckt. Klickt man auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust. Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei «Bizex» (APTGETUPD.EXE) herunterlädt und sie ausführt. Danach erstellt «Bizex» das Verzeichnis SYSMON im System Katalog von Windows und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und trägt sich für den automatischen Start mit dem Windows ein. Bizex legt außerdem die folgenden DLL-Dateien im Windows-Systemordner ab: icw_socket.dll, ICQ2003Decrypt.dll, java32.dll and javaext.dll. Mit Hilfe der DLL-Dateien werden ICQ-Meldungen an Personen in der Kontaktliste des infizierten PCs gesendet und die Benutzeraktivität beobachtet.
Weiterhin beobachtet Bizex die Benutzeraktivität und speichert Tastenfolgen, die mit Programmen in Zusammenhang stehen, zu Online-Banking genutzt werden, auch Browser-Fenster auf Bank-Seiten. Die protokollierten Daten werden anonymen Server gesendet.
Die meisten Antiviren-Hersteller bieten beits entsprechende Aktualisierungen ihrer Software an, um Bizex vom infizierten PC zu entfernen bzw. den PC vor dem Wurm zu schützen.
Zunächst benutzt «Bizex» eine Schwachstelle im Browser Internet Explorer. Zweitens wird eine Schwachstelle im Betriebssystem Windows ausgenutzt, das in den Routinen zur Anzeige von Hilfeseiten (.chm) steckt. Klickt man auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust. Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei «Bizex» (APTGETUPD.EXE) herunterlädt und sie ausführt. Danach erstellt «Bizex» das Verzeichnis SYSMON im System Katalog von Windows und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und trägt sich für den automatischen Start mit dem Windows ein. Bizex legt außerdem die folgenden DLL-Dateien im Windows-Systemordner ab: icw_socket.dll, ICQ2003Decrypt.dll, java32.dll and javaext.dll. Mit Hilfe der DLL-Dateien werden ICQ-Meldungen an Personen in der Kontaktliste des infizierten PCs gesendet und die Benutzeraktivität beobachtet.
Weiterhin beobachtet Bizex die Benutzeraktivität und speichert Tastenfolgen, die mit Programmen in Zusammenhang stehen, zu Online-Banking genutzt werden, auch Browser-Fenster auf Bank-Seiten. Die protokollierten Daten werden anonymen Server gesendet.
Die meisten Antiviren-Hersteller bieten beits entsprechende Aktualisierungen ihrer Software an, um Bizex vom infizierten PC zu entfernen bzw. den PC vor dem Wurm zu schützen.
Original-URL des Artikels: https://www.tarif4you.de/news/n11118.html