Newsticker
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
- Deutsche Glasfaser baut das Netz im Landkreis Osterholz aus
- Finanzielle Bildung auf Social Media
- Umfrage: Mehrheit erhält gerne Sprachnachrichte
- sim.de: Allnet-Flatrate mit 25 GB für 9,99 Euro monatlich
- Vodafone und Nokia demonstrieren Technologie für annähernd verzögerungsfreie Datenübertragung
- waipu.tv Perfect Plus und WOW Filme + Serien für 5 Euro im Monat
- O2 Telefónica testet neue 5G-Technologie für das Internet der Dinge
Neues Internet-Wurm «Bizex» attackiert ICQ-Anwender
Wurm schreibt Eingaben bei Online-Banking mit
25. Februar 2004
Antivirenhersteller warnen derzeit Anwender des Internet-Pagers ICQ vor einem neuen Netzwurm «Bizex». Auf dem Computer der Opfer erscheint eine ICQ-Meldung mit dem Hinweis, eine eine Website zu besuchen, die auf www.jokeworld.com gehostet wird. Zur Maskierung wird dem Anwender ein Zeichentrickfilm der populären Serie «Joecartoon» gezeigt. Unterdessen attackiert die Malware den Computer auf 2 Arten.
Zunächst benutzt «Bizex» eine Schwachstelle im Browser Internet Explorer. Zweitens wird eine Schwachstelle im Betriebssystem Windows ausgenutzt, das in den Routinen zur Anzeige von Hilfeseiten (.chm) steckt. Klickt man auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust. Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei «Bizex» (APTGETUPD.EXE) herunterlädt und sie ausführt. Danach erstellt «Bizex» das Verzeichnis SYSMON im System Katalog von Windows und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und trägt sich für den automatischen Start mit dem Windows ein. Bizex legt außerdem die folgenden DLL-Dateien im Windows-Systemordner ab: icw_socket.dll, ICQ2003Decrypt.dll, java32.dll and javaext.dll. Mit Hilfe der DLL-Dateien werden ICQ-Meldungen an Personen in der Kontaktliste des infizierten PCs gesendet und die Benutzeraktivität beobachtet.
Weiterhin beobachtet Bizex die Benutzeraktivität und speichert Tastenfolgen, die mit Programmen in Zusammenhang stehen, zu Online-Banking genutzt werden, auch Browser-Fenster auf Bank-Seiten. Die protokollierten Daten werden anonymen Server gesendet.
Die meisten Antiviren-Hersteller bieten beits entsprechende Aktualisierungen ihrer Software an, um Bizex vom infizierten PC zu entfernen bzw. den PC vor dem Wurm zu schützen.
Zunächst benutzt «Bizex» eine Schwachstelle im Browser Internet Explorer. Zweitens wird eine Schwachstelle im Betriebssystem Windows ausgenutzt, das in den Routinen zur Anzeige von Hilfeseiten (.chm) steckt. Klickt man auf den vom Schädling versendeten Link, wird der Wurm in das System geschleust. Im Ergebnis wird für den Anwender unbemerkt eine spezielle Datei auf den Computer geladen, die von einer entfernten Netz-Schnittstelle die Trägerdatei «Bizex» (APTGETUPD.EXE) herunterlädt und sie ausführt. Danach erstellt «Bizex» das Verzeichnis SYSMON im System Katalog von Windows und kopiert sich unter dem Namen SYSMON.EXE in ihn hinein und trägt sich für den automatischen Start mit dem Windows ein. Bizex legt außerdem die folgenden DLL-Dateien im Windows-Systemordner ab: icw_socket.dll, ICQ2003Decrypt.dll, java32.dll and javaext.dll. Mit Hilfe der DLL-Dateien werden ICQ-Meldungen an Personen in der Kontaktliste des infizierten PCs gesendet und die Benutzeraktivität beobachtet.
Weiterhin beobachtet Bizex die Benutzeraktivität und speichert Tastenfolgen, die mit Programmen in Zusammenhang stehen, zu Online-Banking genutzt werden, auch Browser-Fenster auf Bank-Seiten. Die protokollierten Daten werden anonymen Server gesendet.
Die meisten Antiviren-Hersteller bieten beits entsprechende Aktualisierungen ihrer Software an, um Bizex vom infizierten PC zu entfernen bzw. den PC vor dem Wurm zu schützen.
Original-URL des Artikels: https://www.tarif4you.de/news/n11118.html