|
|
|||||||
| Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
|
Themen-Optionen | Ansicht |
27.07.2011, 03:30
|
#1 | |||||||||||||
|
König
Registriert seit: 05.06.2008
Alter: 52
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0 Nachrichten: 2349 Renommee-Modifikator:
2481   |
Trojaner deaktiviert AntiVirus-Software und Update
Die Sicherheitsexperten aus dem Hause BitDefender haben einen neuen Trojaner identifiziert, der sich über bekannte Plattformen wie Facebook und YouTube verbreitet, getarnt als Update für den Flash-Player auf den Rechner gelangt und dann AntiViren-Software sowie die automatischen Windows-Updates deaktiviert.
Im Falle des als Trojan.FakeAV.LVT bezeichneten Schädlings erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner. Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei geht er besonders listig vor. Er erkennt die eingesetzte Sicherheitssoftware und imitiert daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung. In dem Info-Pop-Up wird der User dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die Boot Configuration Data (BCD)-Dateien infiltriert und nach seinen Zwecken manipuliert. Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in "%SYSTEM%" und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet Trojan.FakeAV.LVT die Benachrichtigungsfunktion der Firewall sowie die Systemupdates ab. Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware. Quelle: Trojaner deaktiviert AntiVirus-Software und Updates - WinFuture.de
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!" "Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!"  "Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!" PHP-Code:
|
|||||||||||||
|
|
| Folgende 15 Benutzer sagen Danke zu BonkeR für den nützlichen Beitrag: | $iMpLy  (27.07.2011), .:.Uranus.:. (27.07.2011), Batman (27.07.2011), Bluesteel (27.07.2011), Cerberus (27.07.2011), ChrisKinG (27.07.2011), crisscross (27.07.2011), D@rk-€vil™ (27.07.2011), gotthummer (27.07.2011), PacMan (27.07.2013), papa12 (28.07.2011), robby (28.07.2013), Sponge (27.07.2011), Thunder™ (27.07.2011), Waiti (28.07.2011) |
| Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, G?ste: 2) | |
|
|
Baum-Darstellung