Viddy Classic
05.01.2006, 13:20
Satzstruktur ist so schon richtig: Eine neue Art eines bekannten Trojaners hat mich entdeckt, wie ich heute morgen leidvoll erfahren musste. Und zwar handelt es sich um eine neue Form des Backdoor Trojaners:
Backdoor - Trojaner-utility der remote-Administrierung
Trojaner-Programme dieser Klasse sind utilities für die entfernte (remote) Administrierung von Computern im Netz. Ihre Funktionen ähneln in vielen Beziehungen den verschiedenen Administrierungs-Systemen, die von den Herstellungs-Firmen für Programm-Produkte erarbeitet und verbreitet werden.
Die einzige Besonderheit dieser Programme, die sie uns als schadbringende Trojaner einstufen lässt, ist das Fehlen der Warnung vor der Installation und dem Start. Beim Start installiert sich der Trojaner im System, verfolgt es, ohne dem Anwender irgendwelche Meldungen über die Handlungen des Trojaners im System zu geben. Mehr noch, der Link auf den Trojaner kann auch in der Liste der aktiven Anwendungen fehlen. Resultat: der 'Anwender' dieses Trojaners kann über dessen Anwesenheit im System nichts wissen; während sein Computer bereits offen ist für die entfernte Steuerung.
Utilities der versteckten Steuerung können alles Mögliche, was sich der Autor ausgedacht hat, mit dem Computer veranstalten: Dateien empfangen und versenden, sie starten und vernichten, Mitteilungen erzeugen, Informationen löschen, den Computer neu starten usw. Im Ergebnis dessen können diese Art Trojaner benutzt werden, um vertrauliche Informationen aufzufinden und weiterzuleiten, desweiteren zum Start von Viren, zur Daten-Vernichtung u.ä. - die befallenen Computer sind für die böswilligen Absichten der Hacker offen. Somit gehören diese Trojaner zu den gefährlichsten Arten der Schadprogramme.
Extra erwähnen möchten wir eine backdoor-Gruppe, die fähig ist, sich im Netz zu verbreiten und in andere Computer einzudringen, wie die Computer-Würmer. Diese Trojaner unterscheiden sich von den Würmern durch die Tatsache, dass sie sich nicht freiwillig im Netz verbreiten (wie Würmer), sondern nur auf den speziellen Befehl des 'Eigentümers', der diese Trojaner-Kopie steuert.
Was nun so neu an diesem Virus ist, werden einige fragen. Nun, es ist ein Backdoor.Win32.PcClient-Trojaner. Das besondere ist das Kürzel hinter dieser Bezeichnung, denn der ist in ganz Google bisher gänzlich unbekannt.
Backdoor.Win32.PcClient.jt heißt diese neue Art und hat die wunderbare Idee gehabt, sich erst durch die Datenbank meines Anti-Viren Programms zu fressen, bevor er sich nun um Microsoft-Produkte wie Office oder gar der wichtigen klogon.dll aus dem System32 Ordner.
Genau genommen greift er gerade alle .dll und .ppl Dateien an. 51 Dateien sind bisher befallen und ich kann froh sein, dass mein Internet noch soweit funktioniert, dass ich diese Zeilen schreiben kann.
Jemand eine Idee, was ich tun kann, abgesehen von Format C?
Hier übrigens ein Bild von befallenen Dateien:
http://img227.imageshack.us/img227/7676/virus4nt.th.jpg (http://img227.imageshack.us/my.php?image=virus4nt.jpg)
Backdoor - Trojaner-utility der remote-Administrierung
Trojaner-Programme dieser Klasse sind utilities für die entfernte (remote) Administrierung von Computern im Netz. Ihre Funktionen ähneln in vielen Beziehungen den verschiedenen Administrierungs-Systemen, die von den Herstellungs-Firmen für Programm-Produkte erarbeitet und verbreitet werden.
Die einzige Besonderheit dieser Programme, die sie uns als schadbringende Trojaner einstufen lässt, ist das Fehlen der Warnung vor der Installation und dem Start. Beim Start installiert sich der Trojaner im System, verfolgt es, ohne dem Anwender irgendwelche Meldungen über die Handlungen des Trojaners im System zu geben. Mehr noch, der Link auf den Trojaner kann auch in der Liste der aktiven Anwendungen fehlen. Resultat: der 'Anwender' dieses Trojaners kann über dessen Anwesenheit im System nichts wissen; während sein Computer bereits offen ist für die entfernte Steuerung.
Utilities der versteckten Steuerung können alles Mögliche, was sich der Autor ausgedacht hat, mit dem Computer veranstalten: Dateien empfangen und versenden, sie starten und vernichten, Mitteilungen erzeugen, Informationen löschen, den Computer neu starten usw. Im Ergebnis dessen können diese Art Trojaner benutzt werden, um vertrauliche Informationen aufzufinden und weiterzuleiten, desweiteren zum Start von Viren, zur Daten-Vernichtung u.ä. - die befallenen Computer sind für die böswilligen Absichten der Hacker offen. Somit gehören diese Trojaner zu den gefährlichsten Arten der Schadprogramme.
Extra erwähnen möchten wir eine backdoor-Gruppe, die fähig ist, sich im Netz zu verbreiten und in andere Computer einzudringen, wie die Computer-Würmer. Diese Trojaner unterscheiden sich von den Würmern durch die Tatsache, dass sie sich nicht freiwillig im Netz verbreiten (wie Würmer), sondern nur auf den speziellen Befehl des 'Eigentümers', der diese Trojaner-Kopie steuert.
Was nun so neu an diesem Virus ist, werden einige fragen. Nun, es ist ein Backdoor.Win32.PcClient-Trojaner. Das besondere ist das Kürzel hinter dieser Bezeichnung, denn der ist in ganz Google bisher gänzlich unbekannt.
Backdoor.Win32.PcClient.jt heißt diese neue Art und hat die wunderbare Idee gehabt, sich erst durch die Datenbank meines Anti-Viren Programms zu fressen, bevor er sich nun um Microsoft-Produkte wie Office oder gar der wichtigen klogon.dll aus dem System32 Ordner.
Genau genommen greift er gerade alle .dll und .ppl Dateien an. 51 Dateien sind bisher befallen und ich kann froh sein, dass mein Internet noch soweit funktioniert, dass ich diese Zeilen schreiben kann.
Jemand eine Idee, was ich tun kann, abgesehen von Format C?
Hier übrigens ein Bild von befallenen Dateien:
http://img227.imageshack.us/img227/7676/virus4nt.th.jpg (http://img227.imageshack.us/my.php?image=virus4nt.jpg)