Trojan.Peacomm

Trojan.Peacomm ist ein Trojaner, der eine Treiber-Programmdatei ablegt, um ein anderes Programm herunterzuladen. Er wird angeblich an Spam-E-Mail angehängt. Er wird außerdem möglicherweise von W32.Mixor.Q@mmhttp://www.symantec.com/security_response/writeup.jsp?docid=2006-122917-0740-99 abgelegt.

Trojan.Peacomm geht angeblich als Anhang einer Spam-E-Mail mit den folgenden Eigenschaften ein:

Betreff:
Eine der folgenden Möglichkeiten:

• A killer at 11, he's free at 21 and kill again!
• U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
• British Muslims Genocide
• Naked teens attack home director.
• 230 dead as storm batters Europe.
• Re: Your text
• Radical Muslim drinking enemies's blood.
• Chinese missile shot down Russian satellite
• Chinese missile shot down Russian aircraft
• Chinese missile shot down USA aircraft
• Chinese missile shot down USA satellite
• Russian missile shot down USA aircraft
• Russian missile shot down USA satellite
• Russian missile shot down Chinese aircraft
• Russian missile shot down Chinese satellite
• Saddam Hussein safe and sound!
• Saddam Hussein alive!
• Venezuelan leader: "Let's the War beginning".
• Fidel Castro dead.

Anhang:
Eine der folgenden Möglichkeiten:

• FullVideo.exe
• Full Story.exe
• Video.exe
• Read More.exe
• FullClip.exe
• GreetingPostcard.exe
• MoreHere.exe
• FlashPostcard.exe
• GreetingCard.exe
• ClickHere.exe
• ReadMore.exe
• FlashPostcard.exe
• FullNews.exe

Hinweis: Aufgrund einer wesentlichen Steigerung der Aktivität dieser Bedrohung hat Symantec Security Response diese Bedrohung am 22. Januar 2007 auf Kategorie 3 hochgestuft.

Weitere Informationen:
Um mehr über diese Bedrohung erfahren, lesen Sie bitte die folgenden englischsprachigen Symantec Security Response-Blog-Einträge:

• Trojan.Peacomm: Building a Peer-to-Peer Botnet
• TP13 forever
• New Storm Front Moving In
• The new Peacomm infection techniques

Schutz

• Erste Version der Rapid Release-Definitionen: 19 Januar 2007
• Neueste Version der Rapid Release-Definitionen: 1 Juli 2008 Änderung 041
• Erste Version der Daily Certified-Definitionen: 19 Januar 2007
• Neueste Version der Daily Certified-Definitionen: 2 Juli 2008 Änderung 003
• Anfangsdatum der Weekly Certified-Definitionen: 22 Januar 2007

Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

• Im Umlauf: Hoch
• Anzahl der Infektionen: 1000+
• Anzahl der Websites: 10+
• Geografische Verbreitung: Mittel
• Bekämpfungschance: Einfach
• Entfernung: Mittel

Schaden

• Schadensstufe: Hoch
• Auslöser des destruktiven Auftrags: Keine Angabe
• Destruktiver Auftrag: Lädt weitere Sicherheitsbedrohungen herunter.
• E-Mail-Versand in großem Maßstab: Keine Angabe
• Löschen von Dateien: Keine Angabe
• Ändern von Dateien: Keine Angabe
• Offenlegung vertraulicher Informationen: Keine Angabe
• Herabsetzen der Systemleistung: Gesendete UDP-Pakete setzen möglicherweise die Leistung herab.
• Verursachen von Systeminstabilität: Keine Angabe
• Manipulation von Sicherheitseinstellungen: Keine Angabe

Verteilung

• Grad der Verteilung: Gering
• Titel der E-Mail (Betreffzeile): Keine Angabe
• Name des Anhangs: Keine Angabe
• Größe des Anhangs: Keine Angabe
• Ports: UDP-Ports 4000, 7871 und 11271
• Freigegebene Laufwerke: Keine Angabe
• Ziel der Infektion: Keine Angabe
• Datum des Anhangs: Keine Angabe