Trojan.Peacomm - gefährlicher Trojaner der als Spam Email kommt!

[Sir Andrew]

Trojan.Peacomm ist ein Trojaner, der über unangeforderte Spam-E-Mail verbreitet wird, die sich auf verschiedene aktuelle Ereignisse bezieht.

Am 22. Januar hat Symantec Security Response die Risikostufe von "Strom Trojan" von Stufe 1 (niedrig) auf Stufe 3 (mittel) erhöht ***
Um Benutzern zu helfen, den verhältnismäßig neuen Trojaner Trojan.Peacomm besser zu verstehen, stellt Symantec Security Response eine Zusammenfassung der Probleme sowie zusätzliche Informationen bereit, die Benutzern helfen können, die Bedrohung einzudämmen.

Die ersten Anzeichen von "Storm Trojan" wurden am 17. Januar 2007 entdeckt. Symantec Security Response hat eine wesentliche Steigerung der Infektionszahlen dieses Trojaners sowie neuer Versionen mit zusätzlichen Funktionen beobachtet. Der Trojaner geht unter dem Vorwand, ein Video eines von verschiedenen aktuellen Ereignissen zu enthalten, als E-Mail-Anhang ein. Die E-Mail selbst enthält keinen Meldungstext, weist jedoch eine der folgenden Betreffzeilen auf:
"A killer at 11, he's free at 21 and kill again!"
"U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel"
"British Muslims Genocide"
"Naked teens attack home director."
"230 dead as storm batters Europe."
"Re: Your text"
Die angehängte Datei kann eine der folgenden sein:
FullVideo.exe
Full Story.exe
Video.exe
Read More.exe
FullClip.exe
GreetingPostcard.exe
MoreHere.exe
FlashPostcard.exe
GreetingCard.exe
ClickHere.exe
ReadMore.exe
FlashPostcard.exe
FullNews.exe

Da sich diese Bedrohung ständig verändert, besteht eine hohe Wahrscheinlichkeit, dass weitere Betreffzeilen oder Anhänge auftauchen könnten. Benutzer werden dazu angehalten, solche E-Mails unter keinen Umständen zu öffnen.


Der Anhang ist in Wirklichkeit ein Trojaner, der sich als Systemtreiber auf dem Computer installiert und dann andere böswillige Programme von verschiedenen Computern auf dem Internet herunterlädt. Der enthaltene Anhang und der Trojaner werden erkannt..

Wenn er erst einmal installiert ist und ausgeführt wird, versucht dieser Trojaner, eine Kommunikation mit anderen infizierten Systemen im Internet herzustellen. Dieses Netzwerk wird als Verteilungsquelle genutzt, von der die anderen bösartigen Programme heruntergeladen werden.

Es wurden neue Versionen dieser Bedrohung entdeckt, die "Rootkit-Methoden" verwenden, wodurch vorhandene Bedrohungen verborgen werden. Symantec Security Response veröffentlicht am 22. Januar (PST) aktualisierte Virendefinitionssignaturen, die Rootkit-fähige Varianten dieser Bedrohung erkennen und entfernen. Alle früheren Varianten dieser Bedrohung werden bereits mit den vorhandenen Virendefinitionen erkannt und entfernt.

Ausführlichere Informationen über diese Bedrohung finden Sie auf der Symantec Security Response-Website unter http://www.symantec.com/enterprise/...g/2007/01/trojanpeacomm_building_a_peert.html


Zum jetzigen Zeitpunkt hat Symantec Security Response die Risikostufe von Trojan.Peacomm auf Mittel erhöht. Dies entspricht der Risikostufe 3 (Höchste mögliche Stufe: 5).

cu
Sir Andrew

 

[Tha Rob]

Die wahre Bedrohung sind Nutzer, die solchen Mist auch noch öffnen. Primitiver als eine *.exe kann man einen Schädling ja fast nicht tarnen...

 

[Hagen_77]

Tja gibt aber dennoch immer genug Leute die ein solches Attachment öffnen, darum kann man auch nur mehr von sehr wenigen email-Servern *.exe Datein als Anhang versenden

Sowas ist meist selber Programmiert und da frag ich mich immerwieder was es diesen Leuten bringt Tage damit zu verbringen solche Programme zu schreiben nur um anderen zu schaden

 

[rennweckle]

jo, also da muß ich the rob recht gebn ! is mir wirklich unverständlich wie heut noch immer welche diese anhänge überhaupt aufmachen ! sollte sich doch mittlerweil wirklich rumgesprochen haben diese gefahr und eigentlich keine mehr sein ?!?! soll mir doch keiner kommen und behaupten, er hab noch nieeee von sowas gehört !
ich war ja auch mal absoluter anfänger am pc, aber des war einer der ersten dinge vor denen ich damals gewarnt wurde, auf keinen fall mails (und deren anhänge oder links) von unbekannten absendern öffnen !!!

gruss mario

 

[Hagen_77]

jo, also da muß ich the rob recht gebn ! is mir wirklich unverständlich wie heut noch immer welche diese anhänge überhaupt aufmachen ! sollte sich doch mittlerweil wirklich rumgesprochen haben diese gefahr und eigentlich keine mehr sein ?!?! soll mir doch keiner kommen und behaupten, er hab noch nieeee von sowas gehört !
ich war ja auch mal absoluter anfänger am pc, aber des war einer der ersten dinge vor denen ich damals gewarnt wurde, auf keinen fall mails (und deren anhänge oder links) von unbekannten absendern öffnen !!!

gruss mario

Was jemanden nun wirklich dazu bewegt kann ich mir auch nicht denken, aber ich habs selber erlebt und war tatsächlich bei einem (hab Ihm geholfen seinen PC wieder herzurichten) der gesagt hat "hui das blinkt das muss ich anklicken..."

Darauf hin bin ich ohen ein Wort gegangen und hab mich nicht mehr gefragt was der Rechner denn haben könnte
Es gibt einfach solche Leute die gegen jede Warnung handeln

MFG
Hagen

 

[xedosfan]

Was jemanden nun wirklich dazu bewegt kann ich mir auch nicht denken, aber ich habs selber erlebt und war tatsächlich bei einem (hab Ihm geholfen seinen PC wieder herzurichten) der gesagt hat "hui das blinkt das muss ich anklicken..."

Darauf hin bin ich ohen ein Wort gegangen und hab mich nicht mehr gefragt was der Rechner denn haben könnte
Es gibt einfach solche Leute die gegen jede Warnung handeln

MFG
Hagen

Hallo!

Und leider sind das obendrein, wie bei uns, noch Leute, die eigentlich intelligent genug sein sollten das zu kapieren. Trotzdem: Wir haben da einen Professor, der klickt wirklich auf alles. Unser Glück ist, das die lokalen Admins das wissen und seinen Rechner unter Dauerüberwachung haben.

Moin Moin
Xedosfan

 

[Lavender Cheetah]

Wir haben da einen Professor, der klickt wirklich auf alles. Unser Glück ist, das die lokalen Admins das wissen und seinen Rechner unter Dauerüberwachung haben.

das klingt ja richtig anstrengend.... und sowas schimpft sich professor

ok, meine mummy klickt sich auch gern durch sowas durch, deswegen darf sie nur ins internet, wenn ich dahihnter steh!!!

grüße, Lavender

 

[Schurik29a]

Hehe - nen Kollege lernt nicht...

Unser Oberlarry hier im Büro lernt einfach nicht solche Mails zu löschen

Hat vorgestern eine ähnliche Mail geöffnet, trotz mehrfacher Warnung. Damit nicht genug - er schickte (wohl versehntlich) die Mail an seine Lebensgefährtin und was macht sie???? Genau, erstmal schauen, was es ist , obwohl wir sie auch ständig dran erinnern nur Mails mit bekanntem Absender zu öffnen.

Man sollte die beiden - öffnen vor Neugier alles was ankommt.

Gruß Schurik