Schwerpunkte

Einfallstor Social Media-Plattformen

Wenn der Trojaner einfach abschaltet

26. Juli 2011, 11:33 Uhr   |  Elke von Rekowski | Kommentar(e)

Wenn der Trojaner einfach abschaltet

Ein jetzt entdeckter Trojaner schaltet die Antiviren-Software einfach ab (Foto: so47 - Fotolia.com).

Ein besonders tückisches Spiel treibt ein neuer Trojaner, vor dem Bitdefender nun warnt. Der Schädling mit dem Namen Trojan.FakeAV.LVT deaktiviert aktive Security-Software und schaltet System-Updates ab.

Für seine Verbreitung nutzt der Trojaner die Social Media-Plattformen Facebook und YouTube. Dabei tarnt sich die Schadsoftware als vermeintliche Empfehlungen von Freunden wirkt dadurch vertrauenerweckend. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.

Im Fall dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner. Nach dem Download schaltet der Trojaner alle vorhandenen Antivirus-Programme ab.

Nicht hat der Übeltäter noch eine Download-Komponente mit an Bord, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware. Bitdefender weist in diesem Zusammenhang darauf hin, dass Nutzer der Security-Suiten des Unternehmens bereits vor dem Trojaner geschützt sind.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Internet-Kriminelle werden immer professioneller
Neuer Trojaner im Google Android Market
Das sind die schlimmsten Malware-Bedrohungen im Juni

Verwandte Artikel

Bitdefender

IT-Security