Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?



Einloggen mit Benutzername, Passwort und Sitzungslänge
 
Seiten: [1]   Nach unten
Autor Thema: Gefährlicher Trojaner getarnt als Flash-Player Update  (Gelesen 2096 mal)
Mustang
Administrator


Registriert seit: 21.04.2004
Wohnort: Darmstadt
Beiträge: 4032
Offline Offline




Quelle: fabioperez,
flickr.com



Der Sicherheitsdienstleister Bitdefender warnt vor einer neuen Bedrohung aus dem Netz. Der neue Trojaner verbreitet sich über Facebook und Youtube und tarnt sich dabei als harmloses Flash-Player Update.

Beim Besuch der Plattformen erhält der Nutzer einen Youtube-Link von einem Bekannten zu einem Video, in dem der Freund angeblich auftritt. Auf der Seite sind dann gefälschte Kommentare von Facebook-Freunden zu sehen, sowie der Titel des Videos mit dem Namen des Bekannten. Um das Video jedoch anschauen zu können, muss ein Flash-Player Update runtergeladen werden - das ist dann das eigentliche Schadprogramm "Trojan.FakeAV.LVT".

Damit fängt der Spaß aber erst an. Denn der Trojaner schaltet sämtliche Antivirenprogramme einfach ab. Dabei erkennt der Trojaner die eingesetzte Antivirenlösung und imitiert eine Meldung mit dem gleichen Aussehen des Programms. Die Meldung fordert den Nutzer auf den Rechner neuzustarten, um eine angebliche Desinfektion des Systems vorzunehmen. Der Schädling manipuliert dabei noch die Boot Configuration Data (BCD)-Dateien, daraufhin startet der PC im abgesicherten Modus.

In der Registry erstellt der Trojaner einen Schlüssel in "%SYSTEM%" und trägt sich selbst als erlaubte Anwendung in den Windows-Firewallregeln ein oder deaktiviert diese einfach. Die Windows-Updates und die Firewall-Benachrichtigungen werden ebenfalls deaktiviert.

Zu guter Letzt installiert das Schadprogramm eine Downloadkomponente, die verschiedene Dateien mit infizierten IP-Adressen aus dem Internet abruft. Die Adressen werden dann in einer Datei unter "%windir%\front_ip_list.txt" abgespeichert. Zwischen dem eigenen Rechner und den IPs werden dann ständig Schadprogramme ausgetauscht.

Also: Vorsicht bei Facebook und Youtube, wenn ein Flash-Player Update installiert werden soll. Dieses dann lieber direkt von Adobe runterladen: get.adobe.com

Quelle: winfuture.de

 

_______________________________________________________________________________

ţḩęŗę ąŗę ǫɳɭƴ ļǪ ţƴƥęʂ ǫḟ ƥęǫƥɭę įɳ ţḩę ẉǫŗɭɖ; ţḩǫʂę ẉḩǫ ųɳɖęŗʂţąɳɖ ḅįɳąŗƴ, ąɳɖ ţḩǫʂę ẉḩǫ ɖǫɳ'ţ

angehängte Dateien

* biohazard.png (9.31 KB, 150x113 - angeschaut 6252 Mal.)

  zitieren
GoogleTagged
yms 1355534169 flas getarnt 71667212 47008514 55123115 durch deaktivieren aktualisierung
virus 73373277 65788261 d2k 68445247 57155469 flashplayer aktualisieren 59568121
Seiten: [1]   Nach oben

Gehe zu:  

Das Computer Forum © 2001-2013
Powered by SMF 1.1.19 | SMF © 2013, Simple Machines and TinyPortal