1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neue Trojaner tarnen sich als Adobe-Updater

Dieses Thema im Forum "PC&Internet News" wurde erstellt von rooperde, 29. März 2010.

  1. rooperde
    Offline

    rooperde Elite Lord

    Registriert:
    4. Dezember 2009
    Beiträge:
    3.871
    Zustimmungen:
    6.859
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich

    Cyberkriminelle haben einen neuen Trick entwickelt: Malware, die die Update-Funktion bestimmter Programme überschreibt. Besonders betroffen sollen Produkte der Firma Adobe sein.

    [​IMG]

    Angebliche Software-Patches, die in Wirklichkeit Viren oder Trojaner enthalten, sind nichts Neues mehr. Nun aber gibt es einen neuen Trend: Statt als einzelnes Update wird die Schadsoftware als "Update-Utility" für ein bestimmtes Programm getarnt. Die vietnamesische IT-Sicherheitsfirma Bkis, die die neue Taktik untersucht hat, sagt, diese sei eine logische Folge von zuvor praktizierten Taktiken wie dem Überschreiben von System- und Programmdateien.

    Nguyen Minh Duc, der Direktor von Bkis, berichtet, dass einer dieser Schädlinge, der kürzlich entdeckte Trojaner "Fakeupve", sich als Adobe-Update-Software tarnt. In Wirklichkeit dient er aber dazu, auf dem betroffenen System eine Backdoor zu installieren. Dabei scheint die Tarnung sehr professionell zu sein: Details wie Icons und Versionsnummer entsprechen genau dem Original.

    Nicht nur Adobe ist betroffen. Es existieren auch Trojaner-Varianten, die sich als Update-Programm für Java oder andere Software ausgeben. "Von unseren Analysen wissen wir, dass die Malware in Visual Basic geschrieben ist und solche beliebten Programme wie Adobe, DeepFreeze, Java, Windows und so weiter imitiert," berichtet Duc, "Zudem werden beim Ausführen des Programms automatisch folgende Dienste gestartet: DHCP-Client, DNS-Client, Network-Share und das Öffnen von Ports, um Kommandos vom Verantwortlichen zu empfangen."

    Quelle: Gulli
     
    #1

Diese Seite empfehlen