Der Panda Security Bericht zu den Malware-Aktivitäten der vergangenen Woche widmet sich in der heutigen Ausgabe dem Trojaner Lydra.A0, dem Backdoor Trojaner Redvoz.A und dem Wurm Autorun.AHS.
Lydra.AO
Der Trojaner Lydra.AO protokolliert die Aktivitäten im Windows-Speicher des infizierten PCs und sendet die gefundenen Informationen an seinen Urheber. Neben Tastaturanschlägen, Mausbewegungen und Email-Adressen aus Dateien verschiedener Formate empfängt der Betrüger auf diese Weise ebenfalls Hard- und Software-Daten.
Redvoz.A
Redvoz.A ist ein Backdoor Trojaner, der den infizierten Rechner mit einem Remote Server verbindet. Von dort aus kann der Programmierer des Schädlings willkürliche Befehle ausführen und die Kontrolle über das jeweilige Betriebssystem erlangen.
Der Backdoor Trojaner erstellt einen System-Dienst, um Netzwerk-Richtlinien zu verwalten, die normalerweise von einem standardisierten Service oder einem Drittanbieter ausgeführt werden. Es ist äußerst schwierig den Schädling zu entfernen, denn der Service ist kontinuierlich in Betrieb und nicht zu stoppen. So kann er sich, selbst nachdem er gelöscht wurde, selbst wiederherstellen.
Autorun.AHS
Der Wurm Autorun.AHS verbreitet sich aktuell über Diskettenlaufwerke. Sobald er in den Computer eingedrungen ist, verändert er bestimmte Registry-Einträge. Auf diese Weise erweckt er den Anschein, dass Task Manager, Windows Registry, Ordner-Optionen und der Internet Explorer nicht mehr funktionstüchtig seien. Tatsächlich ersetzt er die Startseite des Internet Explorers jedoch durch eine schädliche Seite. Eine Modifikation der Windows Registry befähigt den Wurm, sich bei jedem Systemstart zu aktivieren.