Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Buzz
Twitter
Facebook
Newsvine
Risiko
Bedrohung
Sicherheitslücke
| Name | Typ | Geschützt* | Entdeckt am |
| Infostealer.Shiz!gen ‡ | Trojan | 09.02.2012 | 09.02.2012 |
| W32.Pilleuz!gen31 ‡ | Worm | 07.02.2012 | 08.02.2012 |
| Backdoor.Cycbot!gen10 ‡ | Trojan | 08.02.2012 | 08.02.2012 |
| Trojan.Zbot!gen30 ‡ | Trojan Virus | 07.02.2012 | 06.02.2012 |
| Infostealer.Offsupload ‡ | Trojan | 07.02.2012 | 06.02.2012 |
| W32.Begmian ‡ | Worm | 07.02.2012 | 05.02.2012 |
| Trojan.Zeroaccess!gen8 ‡ | Trojan | 02.02.2012 | 02.02.2012 |
| W32.Pilleuz!gen30 ‡ | Worm | 01.02.2012 | 01.02.2012 |
| Trojan.Zatvex!gen4 ‡ | Trojan | 01.02.2012 | 01.02.2012 |
| SecShieldFraud!gen3 ‡ | Misleading Application | 02.02.2012 | 01.02.2012 |
Trojan.Sasfis ist ein Trojaner, der eine Hintertür öffnet, um darüber weitere Dateien auf den infizierten Computer zu laden. Der Trojaner kann über einen Anhang einer Spam-E-Mail auf den Computer gelangen oder von einem unbemerkten Download ("Drive-by Download") installiert werden.
Einige der bisher beobachteten Spam-E-Mails wurden zu Themen wie Änderungsprotokolle ("Changelogs") und Zahlungsaufforderungen versendet. Der Trojaner selbst befindet sich in der Regel in der angehängten ZIP-Datei. Die darin enthaltene ausführbare Datei kann eine doppelte Dateierweiterung aufweisen, die einen Benutzer dazu verleitet, den Trojaner unwissentlich auszuführen. Alternativ kann der Computer eines Benutzers auch über einen Angriff mithilfe eines unbemerkten Downloads infiziert werden. Der darin enthaltene Schadcode installiert den Trojaner, während der Benutzer bestimmte Websites besucht.
Typischerweise lädt der Trojaner irreführende Anwendungen auf den infizierten Computer. Dies weist darauf hin, dass Trojan.Sasfis Teil eines Verbundsystems ist, das einen Distributionsservice für andere Malware-Programmierer bereitstellt.
Weitere Informationen zu Trojan.Sasfis finden Sie in der Beschreibung der Bedrohungskategorie.
Angesichts der schnellen Zunahme bei der Zahl der Malware-Angriffe wird es immer schwieriger, eine Infizierung von Computern zu verhindern. Doch haben Sie alles getan, was möglich ist? Haben Sie alle Maßnahmen ergriffen, um permanent geschützt zu sein? Die Befolgung einiger einfacher Best Practices kann einen gewaltigen Unterschied bei der Verbesserung Ihres Schutzes ausmachen. Symantec hat eine Reihe von Best Practices zusammengestellt, mit denen Sie Ihren Schutz vor aktuellen Bedrohungen optimieren können.
Nutzen Sie diese Empfehlungen, um zu erfahren, was Sie tun müssen, sollten und können, um Ihre Endgeräte vor Malware zu schützen.
Möchten Sie einen Schritt weitergehen und den Schutz auf Ihren Endgeräten wirksam verstärken? Mit der in Symantec Endpoint Protection verfügbaren Funktion für die Anwendungs- und Gerätekontrolle erhalten Sie zusätzliche Tools für den Schutz Ihrer Endgeräte. Informieren Sie sich über die Funktion zur Anwendungs- und Gerätekontrolle und laden Sie speziell von Symantec zur Verstärkung Ihres Schutzes zusammengestellte Regelsätze herunter. Informieren Sie sich hier.
W32.Qakbot ist ein Wurm, der sich über Netzwerkfreigaben, tragbare Speichermedien und infizierte Websites verbreitet und Computer seit Mitte 2009 infiziert. Der Wurm hat es hauptsächlich darauf abgesehen, Informationen zu Online-Bankkonten von infizierten Computern zu stehlen. Die Kontrolleure der Malware nutzen die gestohlenen Informationen, um auf Konten von Kunden auf verschiedenen Websites von Finanzdienstleistern zuzugreifen und Gelder auf Konten zu verschieben, von denen sie diese Beträge abheben können. Im Internet gibt es inzwischen zahlreiche Trojaner, die auf den Diebstahl von Informationen spezialisiert sind. Allerdings unterscheidet sich Qakbot von den meisten anderen Trojanern durch seine ausgefeilte Technik und fortlaufende Weiterentwicklung. Ziel dieses White Paper ist es, die Fähigkeiten des Wurms aufzuzeigen.Vollständiges White Paper "W32.Qakbot in Detail" herunterladen
Alle Symantec Security Response White Paper anzeigen
