1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Koobface-Wurm installiert Scareware - und umgekehrt

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 15. Mai 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot] [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Microsofts Anti-Malware-Tool nimmt seit dem letzten Patch Day eine weitere Variante von Scareware aufs Korn. Diese unterscheidet sich von anderen seiner Art dadurch, dass es auch den Facebook-Wurm Koobface installiert.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Microsoft hat beim letzten Patch Day neben einem Security Bulletin für Powerpoint auch die neue Version 2.10 seines "Windows-Tool zum Entfernen bösartiger Software" bereit gestellt. Hinzu gefügt hat Microsoft in er neuen Version Routinen zur Erkennung und Beseitigung einer weiteren Familie vorgeblicher Sicherheits-Software. Diese betrügerischen Programme installieren auch den Koobface-Wurm - und umgekehrt.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Im Blog des Microsoft Malware Protection Center MMPC) berichtet Hamish O’Dea, die als "Trojan:Win32/Winwebsec" bezeichnete Scareware-Familie trete in typischer Scareware-Manier unter verschiedenen Namen im Web in Erscheinung. Dazu zähle neben "Winweb Security" auch "System Security 2009". [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Meist landen potenzielle Opfer über Links in den Trefferlisten von Suchmaschinen auf Web-Seiten, die mit animierter Grafik einen System-Scan vortäuschen. Sie präsentieren dann eine Liste vorgeblich entdeckter Schädlinge und bieten eine Überprüfung durch einen kostenlos zum Download angebotenen Scanner an. Auch dieser täuscht jedoch nur eine Prüfung vor und meldet dann vorgebliche Schädlingsfunde. Die Opfer werden gedrängt, die teure Vollversion zu kaufen, die tatsächlich auch nicht mehr Sicherheit bietet.[/FONT]
    [FONT=&quot]Soweit nichts Neues, eben typisches Scareware-Verhalten - aber Win32/ Winwebsec hat noch weitere faule Asse im Ärmel, die es von Fall zu Fall ausspielt. So können Winwebsec-Varianten auch weitere, echte Schädlinge installieren, die sie jedoch nicht melden. Dazu zählt der Facebook-Wurm "Koobface", der bereits seit März auf der Abschussliste von Microsofts Anti-Malware- Tool. steht. Dieser Wurm wiederum lädt auch Scareware wie "FakeXPA" (etwa als "XP Antivirus 2009" verbreitet) oder eben Winwebsec auf den Rechner. So schließt sich der Kreis.[/FONT]
    [FONT=&quot]Außerdem wird teilweise der Rechner in Geiselhaft genommen, um den Benutzer zum Kauf der Vollversion zu nötigen. Die Blockade des Rechners erfolgt dadurch, dass Winwebsec den Start von Programmen verhindert. Dazu enthält es, im Gegensatz zu manch anderer Malware, keine Liste zu blockierender Programme oder Prozesse. [/FONT]
    [FONT=&quot]Vielmehr benutzt Winwebsec eine eingebaute und recht kurze Liste von Prozessen, die es nicht blockiert. Dazu gehören neben einigen grundlegenden Systemdiensten von Windows auch der Windows Explorer sowie der Internet Explorer. Damit läuft Windows auf dem Rechner zwar noch, ist jedoch für kaum etwas zu gebrauchen. [/FONT]
    [FONT=&quot]Das "Windows-Tool zum Entfernen bösartiger Software" wird mit dem automatischen Windows-Update installiert und läuft in dieser Version nur einmal. Eine beliebig oft startbare Version des Programms können Sie im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    herunter laden[/FONT]

     
    #1
    Anderl und (gelöschter Benutzer) gefällt das.

Diese Seite empfehlen