PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sprechender Trojaner schockt Anwender



Burgerdri
05.07.07, 17:37
Ein neuer Trojaner verbreitet Angst und Schrecken unter PC-Nutzern: Wird er aktiviert, ertönt eine Stimme aus den Lautsprechern des Computers, die in gebrochenem Englisch die Infektion verkündet. Wichtige Systemdateien seien gelöscht worden. Danach deaktiviert der Schädling die Ausführung ********r Dateiformate und macht das System damit unbenutzbar. Am Ende verhöhnt der Trojaner seine verdutzten Opfer mit einer artigen Entschuldigung: "Sorry! Have a nice day and bye bye." (5.7.2007)

Wie der spanische Anti-Virus-Spezialist Panda Software berichtet, löscht der Schädling sämtliche Dateien im Benutzerprofil, im Programmverzeichnis (bspw. C:\Programme\) sowie in den jeweiligen Unterverzeichnissen. Außerdem deaktiviert der Trojaner mit der Bezeichnung "Troj/BotVoice.A" die Ausführung der wichtigsten Dateiformate und blockiert den Task Manager sowie den Registry Editor. Währenddessen ertönt mit blecherner Stimme die freche Mitteilung: "You has been infected. I repeat You has been infected and your system files has been deletes." Der nervige Schädling verbreitet sich nicht selbsttätig, sondern steckt in Spam-Mails und über Tauschnetzwerke geladenen Dateien. Um ihn wieder los zu werden, empfehlen die Sicherheitsspezialisten einen raffinierten Trick.

Die Jagd nach dem sprechenden Trojaner

Da der Schädling unter anderem auch das Format ".exe" an der Ausführung hindert, können selbst Virenscanner und Malware-Entferner nicht mehr arbeiten. Um die Sicherheits-Tools aber dennoch auf die Jagd nach dem Trojaner schicken zu können, empfehlen Sicherheitsspezialisten, einfach die Dateiendung der Virenkiller zu ändern. Die Tools lassen sich wieder starten, wenn die Endung der jeweiligen ".exe"-Datei in ".scr" oder ".cmd" umbenannt wird.

"Fisch-Wurm" kam mit Ansage
Die Idee, einen sprechenden Schädling zu verbreiten ist jedoch nicht ganz neu: Bereits im September 2004 machte ein Wurm namens "Amus" die Runde, der sein zerstörerisches Werk ebenfalls akustisch ankündigte. "Amus" tönte mit den Worten "How are you. I am back. My name is mister hamsi" aus den Lautsprechern. Das türkische Wort hamsi meint einen kleinen Fisch, der im Schwarzen Meer gefischt wird. Weiter hieß es: "I am cleaning your computer. 5.4.3.2.1.0.". Die Sprachausgabe endete mit einem türkischen Abschiedsgruß: "Gule. Gule". Kaum beendet, lässt "Amus" Taten folgen und löschte wahllos Dateien im Windows-Verzeichnis.

Quelle:
http://oncomputer.t-online.de/c/11/70/23/28/11702328,si=0.html

Duke
06.07.07, 00:02
Ein Trojanisches Pferd nutzt die Sprachausgabe von Windows, um den Benutzer darauf hinzuweisen, dass sein Rechner infiziert ist, während es Programmdateien und persönliche Dateien des Benutzers auf der Festplatte löscht.


Wenn Sie eine blechernde Stimme aus ihren PC-Lautsprechern hören, die Ihnen in fehlerhaftem Englisch verkündet, Ihr Rechner sei infiziert, haben Sie wahrscheinlich das Trojanische Pferd "Troj/BotVoice.A" auf dem Computer. Der spanische Antivirus-Hersteller Panda Software berichtet über diesen kürzlich entdeckten Schädling, der sich der Sprachausgabe von Windows ("Text-to-Speech") bedient.

Während BotVoice.A sämtliche Dateien im Benutzerprofil und im Programmverzeichnis sowie den jeweiligen Unterverzeichnissen löscht, wiederholt er ständig seine Nachricht an den Benutzer: "You has been infected I repeat You has been infected and your system files has been deletes. Sorry Have a Nice Day and bye bye". Die Beschreibung im Virenlexikon von Panda hält auch eine MP3-Datei mit einer Aufzeichnung der Sprachausgabe bereit.

Der Schädling breitet sich nicht selbsttätig aus, kann jedoch über alle üblichen Wege wie P2P-Netze, Mail-Anhänge oder Downloads verbreitet werden. Er löscht nicht nur die Dateien in den genannten Verzeichnissen, er deaktiviert auch den Taskmanager und den Registry-Editor. Ferner manipuliert BotVoice.A die Registry so, dass Programmdateien mit den Endungen .com, .exe. .pif, .vbs, .js und .bat nicht mehr ausgeführt werden können. Auch das Öffnen von HTML-, MP3- und JPEG-Dateien wird unterbunden.

Um ein Programm, etwa einen Malware-Cleaner oder ein Registry-Tool, ausführen zu können, muss dessen Programmdatei also mit einer der nicht von BotVoice.A blockierten Endungen, etwa .scr oder .cmd, versehen werden.

>>> MP3-Datei mit entsprechender Aufzeichnung (http://www.pandasoftware.com/img/enc/TrjBotVoiceA.mp3?sitepanda=particulares) <<<


Dank an Sathack vom VIP-Satworld