Cyberkriminelle haben einen neuen Trick entwickelt: Malware, die die Update-Funktion bestimmter Programme überschreibt. Besonders betroffen sollen Produkte der Firma Adobe sein.
Angebliche Software-Patches, die in Wirklichkeit Viren oder Trojaner enthalten, sind nichts Neues mehr. Nun aber gibt es einen neuen Trend: Statt als einzelnes Update wird die Schadsoftware als "Update-Utility" für ein bestimmtes Programm getarnt. Die vietnamesische IT-Sicherheitsfirma Bkis, die die neue Taktik untersucht hat, sagt, diese sei eine logische Folge von zuvor praktizierten Taktiken wie dem Überschreiben von System- und Programmdateien.
Nguyen Minh Duc, der Direktor von Bkis, berichtet, dass einer dieser Schädlinge, der kürzlich entdeckte Trojaner "Fakeupve", sich als Adobe-Update-Software tarnt. In Wirklichkeit dient er aber dazu, auf dem betroffenen System eine Backdoor zu installieren. Dabei scheint die Tarnung sehr professionell zu sein: Details wie Icons und Versionsnummer entsprechen genau dem Original.
Nicht nur Adobe ist betroffen. Es existieren auch Trojaner-Varianten, die sich als Update-Programm für Java oder andere Software ausgeben. "Von unseren Analysen wissen wir, dass die Malware in Visual Basic geschrieben ist und solche beliebten Programme wie Adobe, DeepFreeze, Java, Windows und so weiter imitiert," berichtet Duc, "Zudem werden beim Ausführen des Programms automatisch folgende Dienste gestartet: DHCP-Client, DNS-Client, Network-Share und das Öffnen von Ports, um Kommandos vom Verantwortlichen zu empfangen."
Quelle: Gulli