Sicherheit

Bitdefender: Trojan.FakeAV.LVT nutzt Social Media-Plattformen

Im Wettlauf gegen die Malware-Bekämpfer setzten die Designer der Schädlinge immer stärker auf Social Engineering. Die Analyse des neuen "Trojan.FakeAV.LVT" von Bitdefender zeigt auf, wie dieser die Sozialen Plattformen von Facebook und YouTube zur Verbreitung nutzt, indem er Kontakte aus dem sozialen Umfeld der Personen simuliert, um sich zu installieren und zu verbreiten.

News
VG Wort Pixel
Logo BitDefender
Logo BitDefender
© BitDefender

Der Internetsicherheitsexperte BitDefender einen Trojaner namens "Trojan.FakeAV.LVT" identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Er zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken.

Das Facebook-Mitglied erhält einen Link von einem Bekannten. Dieser führt zu einem Video, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf YouTube weitergeleitet und sieht nun tatsächlich den Titel eines Clips, der seinen vollständigen Namen enthält. Gefakte Kommentare von Facebook-Freunden zum Video reizen das Interesse weiter an. Sodann wird der User aufgefordert, seinen Flash-Player upzudaten, um die Aufzeichnung sehen zu können. Damit lädt er sich den Trojaner auf seinen Rechner.

Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab, indem er die eingesetzte Sicherheitssoftware erkennt und gefälschte Informationsmeldungen ausgibt. Diese sind im Design des Programms mitsamt der korrekten Spracheinstellung gehalten. Der User wird aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann.

Beim Neustart "übernimmt" der Schädling den Rechner, registriert sich, manipuliert oder deaktiviert die Firewall, installiert eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.

Bitdefender betont, dass seine aktuellen Security-Suiten vor dem Trojaner geschützt sind und weist auf seine in Kürze erscheinende neue Version "Total Security 2012" hin. Diese nutzt die sogenannte "Active Virus Control", die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.

26.7.2011 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Mit dem Patch Day kamen Updates, die bei Office für Probleme sorgen.

Microsoft Patch Day

Office-Updates machen Probleme

Mit dem September-Patchday hatte Microsoft 47 Sicherheitslücken geschlossen. Jetzt macht das Update massive Probleme, vor allem im Office-Bereich.

Der exzentrische Firmengründer John McAfee machte in letzter Zeit mit vielen Skandalen auf sich aufmerksam. Intel nennt die Firma nun um.

CES 2014

Intel Security - McAfee benennt sich um

Intel kündigt auf der CES an, McAfee in Intel Security umzubenennen. Dies sei ein Schlussstrich unter die Eskapaden des einstigen Firmengründers.

Steganos Online Shield für Android schützt Ihre Daten unterwegs.

Schutz vor NSA & Hackern

Steganos Online Shield schützt Android-Smartphones und…

Die quasi kostenlose Android-App Steganos Online Shield schützt Ihren Internet-Traffic auf Smartphone und Tablet. Damit sind Sie sicher vor NSA &…

PC Magazin Backup Pro

Backup-Software zur Datensicherung

PC Magazin Backup Pro beugt Datenverlust vor

PC Magazin Backup Pro bietet gegenüber der Easy-Version eine Reihe zusätzlicher Funktionen. Mit unseren Lösungen können Sie Datenverlust vorbeugen.

Symbolbild: Sicherheit

Kryptik-PFA-Trojaner

Avast Antivirus stuft Windows-DLLs als Schädlinge ein

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.