Trojaner schnüffelt im Windows-Speicher

Das Sicherheitsunternehmen Panda Security hat vor neuer Schadsoftware gewarnt. Es handelt sich um den Trojaner ‘Lydra.A0’, den Backdoor-Trojaner ‘Redvoz.A’ und den Wurm ‘Autorun.AHS’.

Der Trojaner Lydra.AO protokolliert die Aktivitäten im Windows-Speicher des infizierten PCs und sendet die Informationen an den Viren-Autor. Neben Daten zu den Tastaturanschlägen, den Mausbewegungen und den E-Mail-Adressen aus Dateien verschiedener Formate empfängt der Betrüger auf diese Weise ebenfalls Hard- und Software-Informationen.

Redvoz.A ist ein Backdoor-Trojaner, der den infizierten Rechner mit einem Remote Server verbindet. Von dort aus kann der Programmierer des Schädlings beliebige Befehle ausführen und die Kontrolle über das Betriebssystem erlangen.

Der Backdoor-Trojaner erstellt einen System-Dienst, um Netzwerk-Richtlinien zu verwalten, die normalerweise von einem standardisierten Service oder einem Drittanbieter ausgeführt werden. Nach den Angaben von Panda Security ist es äußerst schwierig, den Schädling zu entfernen, denn der Service ist kontinuierlich in Betrieb und nicht zu stoppen. So kann er sich selbst wiederherstellen, selbst nachdem er gelöscht wurde.

Der Wurm Autorun.AHS verbreitet sich aktuell über Diskettenlaufwerke. Sobald er in den Computer eingedrungen ist, verändert er bestimmte Registry-Einträge. Auf diese Weise erweckt er den Anschein, dass Task Manager, Windows Registry, Ordner-Optionen und der Internet Explorer nicht mehr funktionstüchtig seien. Tatsächlich ersetzt er die Startseite des Internet Explorers jedoch durch eine schädliche Seite. Eine Modifikation der Windows Registry befähigt den Wurm, sich bei jedem Systemstart zu aktivieren.