Aktuelles, Branche, Produkte - geschrieben von cp am Dienstag, Juli 26, 2011 21:48 - noch keine Kommentare
Trojan.FakeAV.LVT missbraucht facebook und YouTube zur Verbreitung
BitDefender warnt vor Link zu einem Video, in dem der Adressat angeblich zu sehen sein soll
[datensicherheit.de, 26.07.2011] BitDefender hat nach eigenen Angeben aktuell einen Trojaner identifiziert, der die Social-Media-Plattformen facebook und YouTube zur Verbreitung nutzt:
„Trojan.FakeAV.LVT“ zähle zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzten und dadurch vertrauenserweckend wirkten. Das facebook-Mitglied erhält laut BitDefender einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene Nutzer angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der Anwender ein Update seines Flash-Players durchführen – und lädt sich damit den Trojaner auf seinen Rechner. Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei gehe er besonders listig vor – denn der Threat erkenne die eingesetzte Sicherheitssoftware und imitiere daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung. In dem Info-Pop-Up wird der User dann dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die BCD-Dateien („Boot Configuration Data“) infiltriert und nach seinen Zwecken manipuliert. Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in „%SYSTEM%“ und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet „Trojan.FakeAV.LVT“ die Benachrichtigungsfunktion der Firewall sowie die Systemupdates ab. Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter „%windir%front_ip_list.txt“ abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.
Anwender der „BitDefender Security-Suiten“ seien vor diesem Trojaner geschützt. In Kürze soll die neue Version „Total Security 2012“ herausgebracht werden. Diese verwende die proaktive, dynamische Erkennungstechnologie „Active Virus Control“, die das System in Echtzeit überwache und verdächtige Aktivitäten identifiziere.
Weitere Informationen zum Thema:
Kooperation
Mitgliedschaft

Schulungsangebot

Partner

Gefragte Themen
- Rekordstrafe für Google nach DSGVO-Verstoß: Warnung für andere Unternehmen
- BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen
- Upload-Filter: Faires europäisches Urheberrecht wird verspielt
- TU Graz: Internet der Dinge zuverlässiger machen
- Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema
- Gehackte Daten: Illegaler Online-Handel boomt
- Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren
- Warnung vor gefälschten Banking-Apps
- Überwachungstechnologie: Globale Regulierung gefordert
- Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
- Trilog-Kompromiss für Europäische Urheberrechtsreform ausgehandelt
- IT-Sicherheit: Neues Schulungsangebot für Politiker im Netz
- proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht
- Ich fände es ehrlich gesagt erläuterungsbedürftig, wenn die EU Kommission einem ...
- Gerade in Zeiten von Bring your own Device wird die DSGVO-Compliance nochmal zu ...
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
- Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu geh...
- ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gut...
- Danke für den interessanten Beitrag. Wir leben tatsächlich in einer Ära des Soci...
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
Aktuelles, Experten - Feb 17, 2019 11:48 - noch keine Kommentare
Upload-Filter: Faires europäisches Urheberrecht wird verspielt
weitere Beiträge in Experten
- TU Graz: Internet der Dinge zuverlässiger machen
- Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren
- Überwachungstechnologie: Globale Regulierung gefordert
- Trilog-Kompromiss für Europäische Urheberrechtsreform ausgehandelt
- IT-Sicherheit: Neues Schulungsangebot für Politiker im Netz
Aktuelles, Branche - Feb 16, 2019 21:09 - noch keine Kommentare
Münchner Sicherheitskonferenz: Internet der Dinge als Schwerpunktthema
weitere Beiträge in Branche
- Gehackte Daten: Illegaler Online-Handel boomt
- Warnung vor gefälschten Banking-Apps
- Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
- proofpoint: Vierteljährlicher Report zur Bedrohungslage veröffentlicht
- Valentinstag am 14. Februar: Wieder droht Love Scam
Aktuelles, Branche, Studien, Umfragen - Feb 14, 2019 23:05 - noch keine Kommentare
Sicherheitsgründe: Nutzer meiden bestimmte Online-Dienste
weitere Beiträge in Service
- Thema Datenschutz: Verbraucherreaktion kulturabhängig
- Neue Macht der Verbraucher zwingt Unternehmen zum Handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
Kommentieren