Trojaner

Ein neu entdeckter Trojaner sorgt derzeit für Aufsehen. Wie der Sicherheitsdienstleister Bitdefender mitteilt, handelt es sich um den extrem gefährlichen Schädling "Trojan.FakeAV.LVT". Erst bedient sich der Trojaner einer ganzen Batterie mieser Tricks, um den Anwender zum Download zu bewegen. Dann entfernt er heimlich den Virenschutz des Opfers und ersetzt ihn durch eine täuschend echte Kopie des jeweils installierten Hilfsprogramms. Der ahnungslose Nutzer ist dann ohne Abwehrchance – und wird zum Freiwild für jede Art von Computer-Schädling.

Zur Verbreitung nutzten die Täter die Plattformen Facebook und Youtube. Auf Facebook locken sie den Nutzer dadurch, dass eine echte Kommunikation mit Freunden vorgetäuscht wird. Im Nutzerfeed erscheint der Hinweis zu einem Video auf YouTube, auf dem der Nutzer markiert sein soll. Darunter stehen sogar Kommentare der Freunde. Die Namen des Nutzers und der Freunde sind korrekt, doch Video und Kommentare sind gefälscht. Die korrekten Namen holt sich die Software aus dem Facebook-Profil. Das ahnungslose Opfer gelangt durch die Verlinkung auf eine gefälschte YouTube-Seite, auf der jedoch kein Film zu sehen ist, sondern nur eine Fehlermeldung ein fehlendes Flash-Update meldet. Das müsse nachinstalliert werden. Doch hinter dem Download wartet kein Flash-Update, sondern der Trojaner.

Auftritt als Antivirus-Chamäleon

Nach der Installation verlangt der frisch installierte Trojaner einen Neustart. Vorher analysiert er die eingesetzte Antiviren-Software des Computers. Während des Neustarts deaktiviert der Schädling den installierten Virenwächter. Damit das nicht auffällt, installiert er eine Software, die dem Virenscanner täuschend ähnlich sieht, aber nicht mehr schützt. Der Trojaner kennt 16 verschiedene Virenscanner – je nach Bedarf. Anschließend kann er ungestört arbeiten.

PC wird zum Botnet-Zombie

Der Schädling setzt nun einen neuen Eintrag in die Windows-Registry und fügt sich entweder eigenständig als erlaubte Anwendung in den Firewall-Regeln von Windows hinzu oder deaktiviert gleich die Firewall. Zudem schaltet Trojan.FakeAV.LVT die Benachrichtigungsfunktion der Firewall sowie die Windows-Updates ab. Zusätzlich installiert der Übeltäter noch eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen Adressen abruft. Danach fungiert der infizierte PC als Botnet-Zombie, zwischen ihm und anderen kompromittierten Computern erfolgt ein permanenter Austausch von Schadsoftware.

So können Sie sich schützen

Der Trojaner zielt auf Ihre Neugier, daher ist gerade dann Vorsicht geboten, wenn spektakuläre Dinge angekündigt werden. Entscheidend ist die Weiterverlinkung auf ein falsches Videoportal. Auch wenn die YouTube-Seite perfekt nachgebaut ist, lässt sie sich an der Adresse erkennen. Eine wichtige Hilfe ist die Browsererweiterung WOT, die vor gefährlichen Verlinkungen und dubiosen Internetseiten warnt. Als zweites ist dringend ein laufend aktualisierter Virenscanner zu empfehlen, der auf einen neuen Virentypus vorbereitet ist. Ist der Virenwächter nicht mit aktuellen Virensognaturen ausgestattet, kann er einen neu entwickelten Trojaner nicht erkennen und wird so zur nutzlosen Waffe gegen Eindringlinge.



Druckversion | Sitemap
© Joachim Fischer
EMail:Durmersheimer-Senioren@T-Online.de


Anrufen

E-Mail

Anfahrt