Was zunächst nur als klassischer Dateivirus erscheint, enthält einen IRC-Bot.
Klassische Dateiviren infizieren meist nur ausführbare Dateien (Programme) auf dem lokalen PC. Sie sind seit einiger Zeit weitgehend aus der öffentlichen Wahrnehmung verschwunden, drängen jetzt jedoch wieder vermehrt ins Rampenlicht. So berichtet der Antivirus-Hersteller Kaspersky Lab über einen neuentdeckten Virus, der auch chatten kann.
Der von Kaspersky als "Virus.Win32.Virut.4960" bezeichnete Schädling breitet sich innerhalb eines Rechners durch Infizieren von Programmdateien mit den Endungen EXE und SCR aus. Dabei hängt er seinen Code in verschlüsselter Form an diese Dateien an. Der Code enthält jedoch auch noch einen IRC-Bot, also ein Modul, das Kontakt zu einem IRC-Server (Internet Relay Chat) aufnehmen kann.
Die IRC-Künste des Virus sind recht begrenzt. Er kann lediglich Kontakt aufnehmen und auf Befehl eine Datei aus dem Internet herunter laden. Das genügt jedoch vollkommen, um weitere Malware auf den Rechner zu schaufeln. Das können dann zum Beispiel Trojanische Pferde sein oder leistungsfähigere Bots, die den befallenen PC zu einem Teil eines Botnets machen könnten.
Den Vorteil dieser Methode (aus Sicht des Virusprogrammierers) sieht Roel Schouwenberg, Virenforscher bei Kaspersky Labs, in der Möglichkeit, der Entdeckung durch einfache Anti-Spyware-Programme zu entgehen. Diesen fehlen die Fähigkeiten eines Virenscanners, sie können also keine infizierten Dateien erkennen oder gar reparieren.
Quelle :
www.pcwelt.de
