1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Passwortdieb wird als Wurm über Twitter verbreitet

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 21. Mai 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Etliche zu diesem Zweck erstellte Twitter-Konten zwitschern über ein vorgebliches lustiges Video und locken potenzielle Opfer damit auf eine Web-Seite, die einen Passwörter ausspionierenden Wurm einschleust.[/FONT]
    [FONT=&quot]Die Masche an sich ist nicht wirklich neu: Mails, IM-Nachrichten oder Web-Links, die ein lustiges Video versprechen, führen auf Web-Seiten mit Malware. Das scheint auch nach Jahren noch immer gut zu funktionieren, sonst würden Malware-Spammer nicht weiterhin damit arbeiten. Mittlerweile ist Twitter ein beliebter Tummelplatz dieser Spezies.[/FONT]
    [FONT=&quot]Die neueste Welle hängt sich stets an den neuesten Trend und der wird von Twitters Ankündigung einer eigenen App für das iPhone bestimmt. Die Twitts enthalten, wie schon länger, den Text "haha this is the funniest video ive EVER SEEN", gefolgt von einem Web-Link zum vorgeblichen Video. Wird diese Seite aufgerufen, startet zunächst Java (falls das Java Plugin im Browser installiert ist), dann lädt ein Visual-Basic-Script eine EXE-Datei von einer anderen Website herunter. Es handelt sich um einen so genannten Drive-by Download
    Der Schädling hat mehrere Funktionen. Es ist ein Wurm, der sich über USB-Sticks verbreiten kann. Er deaktiviert den Taskmanager, den Registry-Editor und Nachrichten vom Windows Sicherheits-Center. Seine wichtigste Funktion ist jedoch das Ausspionieren von Kreditkartendaten und Passwörtern für das Online-Banking.[/FONT]

    [FONT=&quot]Der Schädling enthält außerdem Code, der erkennen soll, ob das Programm in einer virtuellen Maschine läuft. Ist dies der Fall, bricht der Wurm seine Tätigkeit ab. Das zum Einschleusen verwendete Java-Applet wird nur von wenigen Virenscannern erkannt, der Wurm hingegen inzwischen von den meisten.[/FONT]
     
    #1

Diese Seite empfehlen