Die Adware WistaAntivirus sowie die beiden Würmer Buzus.AL und Fractalove.A gehörten zu den aktivsten Schädlingen der vergangenen Woche.
Die Adware WistaAntivirus tarnt sich als Antiviren-Tool und zeigt eine Meldung an, in welcher der User über eine angebliche Spyware-Infizierung informiert wird. In der angezeigten Meldung heißt es, dass die Spyware Cyberlog.X die User-Aktivitäten überwacht, Tastaturanschläge aufzeichnet und besuchte Webseiten mitprotokolliert (http://www.flickr.com/photos/9696103@N03/2657324821/).
Um das System zu desinfizieren, wird der Nutzer aufgefordert eine Anti-Spyware Software aus der Meldung heraus herunter zu laden. Folgt der Anwender dieser Empfehlung nicht, wird immer wieder eine Verbindung zu einer Website aufgebaut und ein Computer-Scan simuliert, der auf die nicht-existente Infektion hinweist, um den PC-Nutzer zum Kaufen der angeworbenen Software zu verleiten.
Der erste Wurm im heutigen Wochenbericht ist Buzus.A. Er besitzt Bot-Funktionalitäten und durchsucht infizierte Rechner nach vertraulichen Informationen, die er via FTP an seinen Programmierer versendet. Seine Verbreitung erfolgt über geteilte Ordner, Wechsellaufwerke, etc.
Fractalove.A hingegen verbreitet sich im Screensaver-Format getarnt in E-Mail Anhängen mit dem Dateinamen „to_my_love.scr“. Führt der Computer-Nutzer die Datei aus, infiziert er sein System mit dem Wurm, während in der Zwischenzeit auf dem Bildschirm ein Fraktal angezeigt wird (http://www.flickr.com/photos/9696103@N03/2657324879/).
Der Fractalove-Wurm ist mit Keylogger-Funktionalitäten ausgestattet. Sobald er sich auf einem Computer installiert hat, sammelt er sensible Daten, wie IM Passwörter, Mailbox Passwörter und Benutzerdaten für verschiedene Programme (Webmoney, etc.). Über IM Programme und E-Mails gesammelte Informationen nutzt er zudem, um weitere PCs zu infizieren.