Trojan.Peacomm - gefährlicher Trojaner der als Spam Email kommt!

Diskutiere Trojan.Peacomm - gefährlicher Trojaner der als Spam Email kommt! im Computer Checkpoint Forum im Bereich Public Section; Trojan.Peacomm ist ein Trojaner, der über unangeforderte Spam-E-Mail verbreitet wird, die sich auf verschiedene aktuelle Ereignisse bezieht. Am...
Sir Andrew

Sir Andrew

Mazda-Forum User
Dabei seit
07.03.2004
Beiträge
838
Zustimmungen
0
Ort
Matzendorf-Hölles
Auto
Mazda6 Sport CD120/TE
KFZ-Kennzeichen
Zweitwagen
323BG
KFZ-Kennzeichen des Zweitwagens
logo_virusalert.gif


Trojan.Peacomm ist ein Trojaner, der über unangeforderte Spam-E-Mail verbreitet wird, die sich auf verschiedene aktuelle Ereignisse bezieht.

Am 22. Januar hat Symantec Security Response die Risikostufe von "Strom Trojan" von Stufe 1 (niedrig) auf Stufe 3 (mittel) erhöht ***
Um Benutzern zu helfen, den verhältnismäßig neuen Trojaner Trojan.Peacomm besser zu verstehen, stellt Symantec Security Response eine Zusammenfassung der Probleme sowie zusätzliche Informationen bereit, die Benutzern helfen können, die Bedrohung einzudämmen.

Die ersten Anzeichen von "Storm Trojan" wurden am 17. Januar 2007 entdeckt. Symantec Security Response hat eine wesentliche Steigerung der Infektionszahlen dieses Trojaners sowie neuer Versionen mit zusätzlichen Funktionen beobachtet. Der Trojaner geht unter dem Vorwand, ein Video eines von verschiedenen aktuellen Ereignissen zu enthalten, als E-Mail-Anhang ein. Die E-Mail selbst enthält keinen Meldungstext, weist jedoch eine der folgenden Betreffzeilen auf:
"A killer at 11, he's free at 21 and kill again!"
"U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel"
"British Muslims Genocide"
"Naked teens attack home director."
"230 dead as storm batters Europe."
"Re: Your text"
Die angehängte Datei kann eine der folgenden sein:
FullVideo.exe
Full Story.exe
Video.exe
Read More.exe
FullClip.exe
GreetingPostcard.exe
MoreHere.exe
FlashPostcard.exe
GreetingCard.exe
ClickHere.exe
ReadMore.exe
FlashPostcard.exe
FullNews.exe

Da sich diese Bedrohung ständig verändert, besteht eine hohe Wahrscheinlichkeit, dass weitere Betreffzeilen oder Anhänge auftauchen könnten. Benutzer werden dazu angehalten, solche E-Mails unter keinen Umständen zu öffnen.


Der Anhang ist in Wirklichkeit ein Trojaner, der sich als Systemtreiber auf dem Computer installiert und dann andere böswillige Programme von verschiedenen Computern auf dem Internet herunterlädt. Der enthaltene Anhang und der Trojaner werden erkannt..

Wenn er erst einmal installiert ist und ausgeführt wird, versucht dieser Trojaner, eine Kommunikation mit anderen infizierten Systemen im Internet herzustellen. Dieses Netzwerk wird als Verteilungsquelle genutzt, von der die anderen bösartigen Programme heruntergeladen werden.

Es wurden neue Versionen dieser Bedrohung entdeckt, die "Rootkit-Methoden" verwenden, wodurch vorhandene Bedrohungen verborgen werden. Symantec Security Response veröffentlicht am 22. Januar (PST) aktualisierte Virendefinitionssignaturen, die Rootkit-fähige Varianten dieser Bedrohung erkennen und entfernen. Alle früheren Varianten dieser Bedrohung werden bereits mit den vorhandenen Virendefinitionen erkannt und entfernt.

Ausführlichere Informationen über diese Bedrohung finden Sie auf der Symantec Security Response-Website unter http://www.symantec.com/enterprise/...g/2007/01/trojanpeacomm_building_a_peert.html


Zum jetzigen Zeitpunkt hat Symantec Security Response die Risikostufe von Trojan.Peacomm auf Mittel erhöht. Dies entspricht der Risikostufe 3 (Höchste mögliche Stufe: 5).

cu
Sir Andrew
 
Tha Rob

Tha Rob

Mazda-Forum User
Dabei seit
24.03.2004
Beiträge
748
Zustimmungen
0
Ort
Kirchardt
Auto
'91er Mazda 626 GD 2.0i, 290.000km
KFZ-Kennzeichen
Zweitwagen
'02er Mitsu Galant 2.5 V6 Kombi Elegance, 135TKM
Die wahre Bedrohung sind Nutzer, die solchen Mist auch noch öffnen. Primitiver als eine *.exe kann man einen Schädling ja fast nicht tarnen...
 
Hagen_77

Hagen_77

Mazda-Forum Profi
Dabei seit
22.06.2006
Beiträge
2.727
Zustimmungen
0
Ort
Cork, Ireland
Auto
MAZDA RX-8 Challenge LS
KFZ-Kennzeichen
Tja gibt aber dennoch immer genug Leute die ein solches Attachment öffnen, darum kann man auch nur mehr von sehr wenigen email-Servern *.exe Datein als Anhang versenden ;-)

Sowas ist meist selber Programmiert und da frag ich mich immerwieder was es diesen Leuten bringt Tage damit zu verbringen solche Programme zu schreiben nur um anderen zu schaden :?
 

rennweckle

Mazda-Forum User
Dabei seit
22.12.2005
Beiträge
351
Zustimmungen
0
jo, also da muß ich the rob recht gebn ! is mir wirklich unverständlich wie heut noch immer welche diese anhänge überhaupt aufmachen ! sollte sich doch mittlerweil wirklich rumgesprochen haben diese gefahr und eigentlich keine mehr sein ?!?! soll mir doch keiner kommen und behaupten, er hab noch nieeee von sowas gehört !
ich war ja auch mal absoluter anfänger am pc, aber des war einer der ersten dinge vor denen ich damals gewarnt wurde, auf keinen fall mails (und deren anhänge oder links) von unbekannten absendern öffnen !!!

gruss mario
 
Hagen_77

Hagen_77

Mazda-Forum Profi
Dabei seit
22.06.2006
Beiträge
2.727
Zustimmungen
0
Ort
Cork, Ireland
Auto
MAZDA RX-8 Challenge LS
KFZ-Kennzeichen
jo, also da muß ich the rob recht gebn ! is mir wirklich unverständlich wie heut noch immer welche diese anhänge überhaupt aufmachen ! sollte sich doch mittlerweil wirklich rumgesprochen haben diese gefahr und eigentlich keine mehr sein ?!?! soll mir doch keiner kommen und behaupten, er hab noch nieeee von sowas gehört !
ich war ja auch mal absoluter anfänger am pc, aber des war einer der ersten dinge vor denen ich damals gewarnt wurde, auf keinen fall mails (und deren anhänge oder links) von unbekannten absendern öffnen !!!

gruss mario

Was jemanden nun wirklich dazu bewegt kann ich mir auch nicht denken, aber ich habs selber erlebt und war tatsächlich bei einem (hab Ihm geholfen seinen PC wieder herzurichten) der gesagt hat "hui das blinkt das muss ich anklicken..." :?

Darauf hin bin ich ohen ein Wort gegangen und hab mich nicht mehr gefragt was der Rechner denn haben könnte :wall:
Es gibt einfach solche Leute die gegen jede Warnung handeln :|

MFG
Hagen
 
xedosfan

xedosfan

Neuling
Dabei seit
27.09.2006
Beiträge
168
Zustimmungen
0
Ort
Gladbeck (Ruhrgebiet)
Auto
Chevrolet Evanda CDX, LPG
KFZ-Kennzeichen
Was jemanden nun wirklich dazu bewegt kann ich mir auch nicht denken, aber ich habs selber erlebt und war tatsächlich bei einem (hab Ihm geholfen seinen PC wieder herzurichten) der gesagt hat "hui das blinkt das muss ich anklicken..." :?

Darauf hin bin ich ohen ein Wort gegangen und hab mich nicht mehr gefragt was der Rechner denn haben könnte :wall:
Es gibt einfach solche Leute die gegen jede Warnung handeln :|

MFG
Hagen

Hallo!

Und leider sind das obendrein, wie bei uns, noch Leute, die eigentlich intelligent genug sein sollten das zu kapieren. Trotzdem: Wir haben da einen Professor, der klickt wirklich auf alles. Unser Glück ist, das die lokalen Admins das wissen und seinen Rechner unter Dauerüberwachung haben.

Moin Moin
Xedosfan
 
Lavender Cheetah

Lavender Cheetah

Mazda-Forum Profi
Dabei seit
19.07.2006
Beiträge
3.663
Zustimmungen
0
Ort
Cork City
Auto
Mazda RX-8 Challenge
Wir haben da einen Professor, der klickt wirklich auf alles. Unser Glück ist, das die lokalen Admins das wissen und seinen Rechner unter Dauerüberwachung haben.


das klingt ja richtig anstrengend.... ;) und sowas schimpft sich professor :neeee:

ok, meine mummy klickt sich auch gern durch sowas durch, deswegen darf sie nur ins internet, wenn ich dahihnter steh!!!

grüße, Lavender
 
Schurik29a

Schurik29a

Mazda-Forum Profi
Dabei seit
11.10.2005
Beiträge
5.530
Zustimmungen
0
Ort
Braunschweig - Nds. - D
Auto
323f BA V6, EZ: 10/1997, silber
KFZ-Kennzeichen
Zweitwagen
bis 09.05.08 - 626 GE, 90 PS, EZ: 06/96, 205.650km
Hehe - nen Kollege lernt nicht...

Unser Oberlarry hier im Büro lernt einfach nicht solche Mails zu löschen :?

Hat vorgestern eine ähnliche Mail geöffnet, trotz mehrfacher Warnung. Damit nicht genug - er schickte (wohl versehntlich) die Mail an seine Lebensgefährtin und was macht sie???? Genau, erstmal schauen, was es ist :wall: , obwohl wir sie auch ständig dran erinnern nur Mails mit bekanntem Absender zu öffnen.

Man sollte die beiden :schlag: - öffnen vor Neugier alles was ankommt.

Gruß Schurik
 
Thema:

Trojan.Peacomm - gefährlicher Trojaner der als Spam Email kommt!

Oben