Sicherheitsbedrohungen: Trojaner
Angreifer verstecken Trojaner in Sicherheits-Tool von Symantec
Auf geradezu dreiste Art und Weise versuchen Cyberkriminelle derzeit, einen Trojaner auf Windows-PCs zu platzieren: Sie haben ihn als »Anti-Conficker-Tool« getarnt, das angeblich von IT-Sicherheitsspezialist Symantec und Microsoft entwickelt wurde.
In einer Spam-E-Mail behaupten die Schöpfer der Schadsoftware, Symantec und Microsoft hätten ein Tool entwickelt, um den Internet-Wurm »Conflicker« zu eliminieren. Nur am Rande: Der Schädling heißt in Wirklichkeit »Conficker«. Da ist den Autoren wohl ein »l« zu viel in die Bezeichnung hinein gerutscht.
Wie Symantec in seinem Security-Response-Blog mitteilt, ist an der Spam-Nachricht eine Datei namens remtool_conf.exe angehängt. Mit diesem Programm lässt sich »Conflicker« angeblich unschädlich machen.
Um die Glaubwürdigkeit der Nachricht zu erhöhen, gaben die Autoren der Datei den Namen eines tatsächlich vorhandenen Tools von Symantec. Es dient dazu, den Trojaner »Trojan.Brisv« unschädlich zu machen.
Selbst Lizenzvertrag wurde integriert
Damit nicht genug: Wer das vermeintliche Anti-Conficker-Tool startet, sieht auf dem Bildschirm zunächst einen Original-Enduser-Lizenzvertrag (Eula) von Symantec. Zudem startet beim Klick auf die .exe-Datei tatsächlich das Trojan.Brisv-Tool von Symantec.
Was der Nutzer nicht mitbekommt: Gleichzeitig wird ein Trojaner auf seinem Rechner installiert. Dieser lädt weitere Schadsoftware von einer Web-Seite nach.
Symantec rät Nutzern, die Tools für das Aufspüren und Entfernen von Malware suchen, diese direkt von der Web-Seite von IT-Sicherheitsfirmen herunterzuladen. Besser sei es, eine aktuelle Version einer Antiviren- und Anti-Spyware-Software zu installieren. Gängige Sicherheitsprodukte, etwa der »Norton«-Reihe von Symantec, seien von Haus aus in der Lage, Viren und Würmer wie Conficker zu entdecken und zu eliminieren.
Lesen Sie mehr zum Thema
