WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Bitdefender: Trojan.FakeAV.LVT nutzt Social Media-Plattformen
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 26.07.2011, 19:56   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard Bitdefender: Trojan.FakeAV.LVT nutzt Social Media-Plattformen
Zitat:
Im Wettlauf gegen die Malware-Bekämpfer setzten die Designer der Schädlinge immer stärker auf Social Engineering. Die Analyse des neuen "Trojan.FakeAV.LVT" von Bitdefender zeigt auf, wie dieser die Sozialen Plattformen von Facebook und YouTube zur Verbreitung nutzt, indem er Kontakte aus dem sozialen Umfeld der Personen simuliert, um sich zu installieren und zu verbreiten.

Der Internetsicherheitsexperte BitDefender einen Trojaner namens „Trojan.FakeAV.LVT“ identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Er zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken.

Das Facebook-Mitglied erhält einen Link von einem Bekannten. Dieser führt zu einem Video, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf YouTube weitergeleitet und sieht nun tatsächlich den Titel eines Clips, der seinen vollständigen Namen enthält. Gefakte Kommentare von Facebook-Freunden zum Video reizen das Interesse weiter an. Sodann wird der User aufgefordert, seinen Flash-Player upzudaten, um die Aufzeichnung sehen zu können. Damit lädt er sich den Trojaner auf seinen Rechner.

Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab, indem er die eingesetzte Sicherheitssoftware erkennt und gefälschte Informationsmeldungen ausgibt. Diese sind im Design des Programms mitsamt der korrekten Spracheinstellung gehalten. Der User wird aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann.

Beim Neustart „übernimmt“ der Schädling den Rechner, registriert sich, manipuliert oder deaktiviert die Firewall, installiert eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.

Bitdefender betont, dass seine aktuellen Security-Suiten vor dem Trojaner geschützt sind und weist auf seine in Kürze erscheinende neue Version "Total Security 2012" hin. Diese nutzt die sogenannte „Active Virus Control“, die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.
Quelle: http://www.pcgo.de/news/bitdefender-...n-1163900.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:47 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag