Sturm-Wurm umgeht Viren-Scanner

Eine neue Version des Sturm-Wurms versucht die Erkennung durch Virenscanner mit einem besonderen Trick zu umgehen. Dazu ist die Schadcode-Datei in einem passwortgeschützen ZIP-Archiv versteckt. Das berichtet das Online-Magazin heise. Die Wurm-Mail selbst enthält neben der verpackten Schädlings-Datei einen als Bilddatei eingebundenen Text, der einen Sicherheits-Patch anbietet. Der verschlüsselte Patch könne per Eingabe des mitgelieferten Passworts geöffnet werden. Laut Angaben von heise sei die Erkennungsrate des verpackten Schädlings recht gering, so dass dieser die Viren-Scannern von Mail-Gateways passieren könne. Allerdings sollten aktive Virenschutzsysteme den Schädling nach dem Öffnen des ZIP-Archivs erkennen.

Cimuz.EL verbreitet sich mit hoher Geschwindigkeit

Währendessen warnt das Sicherheitsunternehmen Panda Software [Link entfernt] vor einem neuen Trojaner, der sich mit hoher Geschwindigkeit verbreitet. Der Trojaner Cimuz.EL sei nur 16 Stunden nach seinem ersten Erscheinen bereits für 57 Prozent aller Malware-Infizierungen verantwortlich. Der Trojaner ist so konstruiert, dass er sowohl alle auf dem Rechner gespeicherten Daten ausspionieren kann, als auch per Keylogger-Funktion sämtliche Eingaben des Nutzers protokollieren und über das Internet an den Urheber versenden kann. So können online eingegebene sensible Informationen wie Kreditkartennummern oder Bankdaten ausgespäht werden. Der Schädling verfügt zudem über Funktionen, die Sicherheits-Software wie Antiviren-Programme oder Firewalls ausschalten.