Wurm "Tearec.A" schaltet Antiviren-Tools ab

26.01.2006
Von Richard Knoll
Die Würmer "Tearec.A" und "Mytob.MM" sowie der Trojaner "Banbra.BQT." zählten laut Panda Software zu den auffälligsten Internet-Bedrohungen der vergangenen Woche.

"Tearec.A" steht auf dem ersten Platz der Malware-Liste des Panda ActiveScan. Der Tearec-Wurm erreicht Netzwerke via E-Mail mit variabler Betreffzeile und verschiedenen Texten. Dabei sollen erotische Andeutungen den Anwender zum Öffnen der Datei zu verleiten. Sobald die angehängte Datei abgespielt wird, nutzt der Wurm die eigene SMTP Engine, um sich selber zu versenden und startet eine Serie von Aktivitäten auf dem infizierten Rechner. So bricht er laut Panda Software Antiviren-Programme ab und zeigt dabei folgenden Text an: "Update: Please wait". Wenn er es nicht schafft, alle installierten Sicherheitslösungen zu deaktivieren, öffnet er eine komprimierte Datei ("SAMPLE.ZIP") ohne Inhalt. Zudem versucht der Schädling unter anderem P2P-File-Sharing-Programme und weitere Internet-Applikationen zu löschen.

Der zweite Wurm, der sich Panda Software zufolge in der vergangenen Woche im Internet bemerkbar gemacht hat, ist "Mytob.MM". Er verbreitet sich innerhalb von E-Mail Nachrichten mit ZIP-Anhang. Sobald der Schädling den Rechner befallen hat, baut er eine Verbindung zu einem IRC Server auf und führt Kontrollkommandos aus. Zudem deaktiviert er Sicherheits-Tools (Antivirus, Firewall), beendet Prozesse anderer Malware und verweigert Benutzern den Zugriff auf verschiedene Websites, insbesondere von Sicherheitsunternehmen.

Der Trojaner "Banbra.BQT" verbreitet sich laut Panda Software nach Ausführung durch den Nutzer via E-Mail, Internet Downloads und FTP-Datentransfer. Ist der Schädling auf dem Rechner installiert, protokolliert er die Internet-Gewohnheiten des Anwenders, um Bank-Passwörter oder ähnlich sensible Daten zu stehlen.