Sicherheit

Bitdefender: Trojan.FakeAV.LVT nutzt Social Media-Plattformen

Im Wettlauf gegen die Malware-Bekämpfer setzten die Designer der Schädlinge immer stärker auf Social Engineering. Die Analyse des neuen "Trojan.FakeAV.LVT" von Bitdefender zeigt auf, wie dieser die Sozialen Plattformen von Facebook und YouTube zur Verbreitung nutzt, indem er Kontakte aus dem sozialen Umfeld der Personen simuliert, um sich zu installieren und zu verbreiten.

Logo BitDefender

© BitDefender

Logo BitDefender

Der Internetsicherheitsexperte BitDefender einen Trojaner namens "Trojan.FakeAV.LVT" identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Er zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken.

Das Facebook-Mitglied erhält einen Link von einem Bekannten. Dieser führt zu einem Video, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf YouTube weitergeleitet und sieht nun tatsächlich den Titel eines Clips, der seinen vollständigen Namen enthält. Gefakte Kommentare von Facebook-Freunden zum Video reizen das Interesse weiter an. Sodann wird der User aufgefordert, seinen Flash-Player upzudaten, um die Aufzeichnung sehen zu können. Damit lädt er sich den Trojaner auf seinen Rechner.

Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab, indem er die eingesetzte Sicherheitssoftware erkennt und gefälschte Informationsmeldungen ausgibt. Diese sind im Design des Programms mitsamt der korrekten Spracheinstellung gehalten. Der User wird aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann.

Beim Neustart "übernimmt" der Schädling den Rechner, registriert sich, manipuliert oder deaktiviert die Firewall, installiert eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.

Bitdefender betont, dass seine aktuellen Security-Suiten vor dem Trojaner geschützt sind und weist auf seine in Kürze erscheinende neue Version "Total Security 2012" hin. Diese nutzt die sogenannte "Active Virus Control", die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.

Mehr zum Thema

Mit dem Patch Day kamen Updates, die bei Office für Probleme sorgen.
Microsoft Patch Day

Mit dem September-Patchday hatte Microsoft 47 Sicherheitslücken geschlossen. Jetzt macht das Update massive Probleme, vor allem im Office-Bereich.
Der exzentrische Firmengründer John McAfee machte in letzter Zeit mit vielen Skandalen auf sich aufmerksam. Intel nennt die Firma nun um.
CES 2014

Intel kündigt auf der CES an, McAfee in Intel Security umzubenennen. Dies sei ein Schlussstrich unter die Eskapaden des einstigen Firmengründers.
Steganos Online Shield für Android schützt Ihre Daten unterwegs.
Schutz vor NSA & Hackern

Die quasi kostenlose Android-App Steganos Online Shield schützt Ihren Internet-Traffic auf Smartphone und Tablet. Damit sind Sie sicher vor NSA &…
PC Magazin Backup Pro
Backup-Software zur Datensicherung

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust…
Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.