Crux
Wieder sorgt eine neuer Wurm für Unruhe in der Netzwelt. AGOBOT.E wird über das beliebte KaZaA Peer-to-Peer Netzwerk verteilt, kommuniziert über einen eigenen Bot in einem IRC Netz und bringt BackDoor-Funktionen zur Spionage infizierter Rechner sowie Funktionen für DoS Angriffe mit.
Überblick
Der Wurm wird über eines der für KaZaA freigegebenen Verzeichnisse verteilt.
Wird die Datei geladen und ausgeführt, legt der Wurm zunächst einen Autostart-Schlüssel zum unbemerkten Start während des Systemstarts an unter:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows>CurrentVersion/RunServices
Config Loader = "syschk.exe"
Anschließend nimmt AGOBOT.E Kontakt zu einem IRC Server auf und agiert dort als BOT, der dem Angreifer als Kommunikationszentrale dient. Hier kann der Angreifer Funktionen für DoS Angriffe gegen andere Rechner im Netz ausführen.
Zudem besitzt der Wurm BackDoor-Funktionen, mit denen Angreifer die Kontrolle über den infizierten Rechner erhalten und mittels Remote-Zugriff sämtliche lokalen Funktionen des Rechners ausführen sowie Dokumente und/oder Systemdateien manipulieren können
Quelle : http://www.bluemerlin-security.de
MfG
Crux
Überblick
Der Wurm wird über eines der für KaZaA freigegebenen Verzeichnisse verteilt.
Wird die Datei geladen und ausgeführt, legt der Wurm zunächst einen Autostart-Schlüssel zum unbemerkten Start während des Systemstarts an unter:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows>CurrentVersion/RunServices
Config Loader = "syschk.exe"
Anschließend nimmt AGOBOT.E Kontakt zu einem IRC Server auf und agiert dort als BOT, der dem Angreifer als Kommunikationszentrale dient. Hier kann der Angreifer Funktionen für DoS Angriffe gegen andere Rechner im Netz ausführen.
Zudem besitzt der Wurm BackDoor-Funktionen, mit denen Angreifer die Kontrolle über den infizierten Rechner erhalten und mittels Remote-Zugriff sämtliche lokalen Funktionen des Rechners ausführen sowie Dokumente und/oder Systemdateien manipulieren können
Quelle : http://www.bluemerlin-security.de
MfG
Crux