Drucken
09.08.2011, 15:30 Uhr | Christian Fenselau
Ein neu entdeckter Trojaner sorgt derzeit für Aufsehen. Wie der Sicherheitsdienstleister Bitdefender mitteilt, handelt es sich um den extrem gefährlichen Schädling "Trojan.FakeAV.LVT". Erst bedient sich der Trojaner einer ganzen Batterie mieser Tricks, um den Anwender zum Download zu bewegen. Dann entfernt er heimlich den Virenschutz des Opfers und ersetzt ihn durch eine täuschend echte Kopie des jeweils installierten Hilfsprogramms. Der ahnungslose Nutzer ist dann ohne Abwehrchance – und wird zum Freiwild für jede Art von Computer-Schädling.
Zur Verbreitung nutzten die Täter die Plattformen Facebook und YouTube. Auf Facebook locken sie den Nutzer dadurch, dass eine echte Kommunikation mit Freunden vorgetäuscht wird. Im Nutzerfeed erscheint der Hinweis zu einem Video auf YouTube, auf dem der Nutzer markiert sein soll. Darunter stehen sogar Kommentare der Freunde. Die Namen des Nutzers und der Freunde sind korrekt, doch Video und Kommentare sind gefälscht. Die korrekten Namen holt sich die Software aus dem Facebook-Profil. Das ahnungslose Opfer gelangt durch die Verlinkung auf eine gefälschte YouTube-Seite, auf der jedoch kein Film zu sehen ist, sondern nur eine Fehlermeldung ein fehlendes Flash-Update meldet. Das müsse nachinstalliert werden. Doch hinter dem Download wartet kein Flash-Update, sondern der Trojaner.
Ratgeber Computer - Neugierige Facebook-App stoppen
Nach der Installation verlangt der frisch installierte Trojaner einen Neustart. Vorher analysiert er die eingesetzte Antiviren-Software des Computers. Während des Neustarts deaktiviert der Schädling den installierten Virenwächter. Damit das nicht auffällt, installiert er eine Software, die dem Virenscanner täuschend ähnlich sieht, aber nicht mehr schützt. Der Trojaner kennt 16 verschiedene Virenscanner – je nach Bedarf. Anschließend kann er ungestört arbeiten.
Der Schädling setzt nun einen neuen Eintrag in die Windows-Registry und fügt sich entweder eigenständig als erlaubte Anwendung in den Firewall-Regeln von Windows hinzu oder deaktiviert gleich die Firewall. Zudem schaltet Trojan.FakeAV.LVT die Benachrichtigungsfunktion der Firewall sowie die Windows-Updates ab. Zusätzlich installiert der Übeltäter noch eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen Adressen abruft. Danach fungiert der infizierte PC als Botnet-Zombie, zwischen ihm und anderen kompromittierten Computern erfolgt ein permanenter Austausch von Schadsoftware.
Der Trojaner zielt auf Ihre Neugier, daher ist gerade dann Vorsicht geboten, wenn spektakuläre Dinge angekündigt werden. Entscheidend ist die Weiterverlinkung auf ein falsches Videoportal. Auch wenn die YouTube-Seite perfekt nachgebaut ist, lässt sie sich an der Adresse erkennen. Eine wichtige Hilfe ist die Browsererweiterung WOT, die vor gefährlichen Verlinkungen und dubiosen Internetseiten warnt. Als zweites ist dringend ein laufend aktualisierter Virenscanner zu empfehlen, der auf einen neuen Virentypus vorbereitet ist. Ist der Virenwächter nicht mit aktuellen Virensognaturen ausgestattet, kann er einen neu entwickelten Trojaner nicht erkennen und wird so zur nutzlosen Waffe gegen Eindringlinge
Ratgeber:ausländisches Youtube freischalten
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Christian Fenselau
(14)
maci schrieb:
am 1. November 2011 um 10:30:51
(1) 
(2)
...
hab vor ner stunde oder so von einem freund einen TINYURL link geschickt bekommen. ich dachte mir nichts dabei weils ja nen tinyurl link
war. hab nur auf den link geklickt aber den angeblichen neuen flashplayer nicht runtergeladen. hab ich den virus trotzdem ? weil mein internet benahm sich nach dem aufruf der seite ein paar minuten komisch :/
mehr
Kommentar melden
Anna schrieb:
am 29. Oktober 2011 um 13:51:33
(0) (2)
Wichtige Frage. Bin in Sorge!
Ich hab mal eine wichtige Frage:
Ich bin gerade auch tastächlich drauf reingefallen, weil das ja sehr
raffiniert gemacht ist mit dem Freund der einem diesen link schickt.
Jetzt meine Frage: Ich habe lediglich den link angeklickt, habe jedoch nicht den angeblichen flashplayer runtergeladen. Habe ich jetzt auch schon irgendeine Art Virus auf meinem PC oder erst wenn man wirklich diese Datei downloaded???
mehr
Kommentar melden
Computer Michel schrieb:
am 27. Juli 2011 um 10:18:51
(0) (2)
Vorsicht Flash Falle
Habe schon viele Links bei Youtube entdeckt diese zur Installation vom Flashplayer auffordern (obwohl installiert) !!! -
Die Betreiber lassen ja diesen Blödsinn zu - Dummheit bekommt Job - Anständige Visionäre will man nicht haben !!! - Mit euren selbstausgedachten & Erstellten Zertifikaten kann man sich den Hintern abwischen !!!-Wo macht Youtube & Co. den Hinweis: "Wenn der Player schon installiert ist und Sie einen Clip entdecken der eine Installation vorgaugelt melden Sie diesen Link hier
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
