Wurm versteckt sich in Youtube-Video

"SpreadBanker.A" stiehlt Passwörter für Online-Banking und -Spiele

Panda Software hat vor einem Wurm gewarnt, der sich in einem Youtube-Video versteckt. Der von dem Sicherheitsunternehmen auf den Namen „SpreadBanker.A“ getaufte Schädling dient seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter für Online-Transaktionen bestimmter Banken (beispielsweise Citibank) und Zugangsdaten zu Onlinespielen mitprotokolliert.

Zudem führt der Virus laut Panda Software Veränderungen in der Windows Registry durch, die den Task-Manager sowie einige Sicherheitstools wie Antivirenprogramme oder Firewalls ausschalten und verschiedene Optionen im Startmenü deaktivieren. Zusätzlich verhindert er durch eine Modifizierung der Host-Datei den Zugriff auf bestimmte Webseiten, vor allem auf die von IT-Sicherheitsherstellern.

Der Wurm besteht aus zwei Komponenten: Die erste wird auf den Rechner geladen, sobald der Anwender eine Datei mit dem Namen „sexogratis“ oder „crackwindowsvista“ in einem Peer-to-Peer-Netzwerk öffnet. Während eine Verbindung zur Webseite von Youtube hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite SpreadBanker.A-Komponente in das infizierte System ein.

Um festzustellen, ob das eigene System mit dem Schädling infiziert ist, bietet Panda Software einen kostenlosen Online-Virenscanner an.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Wurm versteckt sich in Youtube-Video

Kommentar hinzufügen
  • Am 14. Juni 2007 um 14:25 von Harald L

    BILD-Zeitungs-Niveau?
    Also wenn ich den Text richtig verstanden habe steckt der Wurm NICHT! im Youtube-Video sondern man lädt sich bewußt eine böse EXE-Datei runter, startet diese und die ruft dann ein Video auf. Aber eine Überschrift "Wurm versteckt sich in vermeitlicher Crack.exe und spielt nebenbei ein Video ab" wäre ja nicht so reißerisch …

  • Am 18. Juni 2007 um 21:55 von Andreas

    WARNUNG! Der Panda Online-Scanner enthält Virus Win32:CTX
    Beim Downloaden des ActiveX meint mein aktueller Avast Virusscanner dazu:

    Filename: http://acs.pandasoftware.com/activescan/as5free/motor.cabpskavs.DLL
    Malware name: Win32:CTX
    Malware type: Virus/Worm
    VPS version: 000750-1, 18.06.2007

    Na vielen Dank! Dann hat man schon zwei Viren auf dem Rechner.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *