Neue Trojaner bedrohen Nutzer von Filesharing-Börsen
Im Frühling letzten Jahres bedrohte ein tückischer Trojaner mit dem Namen Downloader-UA.h die Benutzer von Filesharing-Börsen und Peer-to-Peer-Programmen wie eDonkey, eMule, Limewire und Kazzaa.
Der Schädling tarnt sich als Musikdatei mit der Endung .mp3 oder als Videodatei im MPEG-Format.
Lädt der unwissende User eine infizierte Datei herunter, so wird er beim Öffnen dieser auf eine harmlos aussehende Website umgeleitet. Hier wird man nun angewiesen, die Datei PLAY_MP3.exe auf die eigene Festplatte zu ziehen. Anschließend verhält sich der Trojaner wie eine ganz normale Setup-Datei. Es öffnet sich ein Fenster in englischer Sprache, das den Benutzer darüber informiert, dass die heruntergeladene Datei nur mit einem bestimmten Player und einigen Zusatzprogrammen abspielbar ist. Installiert man nun die Tools FBrowsingAdvisor und SurfingEnhancer sowie den Player, muss man leider feststellen, dass keines der Programme funktioniert.
Das Lustige an der Sache ist der Pfad, unter dem sich der SurfingEnhancer einnistet:
C: // Dokumente und Einstellungen/Benutzer/Eigene Documents/ Dreamsoft/Firefox/firefox_adware/FF-Source/Source/Release/XPCOMEvents.pd
Der Trojaner macht sich also nicht einmal die Mühe sich zu tarnen, sondern betitelt sich quasi selbst als Adware. Unter
diesem Begriff versteht man Software, die den infizierten Computer für den Zugriff durch Werbebanner und Pop-ups öffnet.
Nach der Installation funktioniert die heruntergeladene Datei PlayMP3.exe zwar noch, verweist nun aber lediglich auf eine andere Website, auf der sich der User einige Musiktitel per Stream anhören kann.
Laut der Sicherheitsfirma McAfee hat sich der Virus in Südamerika und in den USA rasend schnell ausgebreitet. Fast ein Drittel aller dort installierten McAfee-Virenscanner meldete eine Infektion mit Downloader-UA.h. In Deutschland wird der Trojaner wohl nicht soviel Erfolg haben, da hierzulande der kostenlose Download von Musiktiteln und Spielfilmen streng verboten ist und die gängigen File-Sharing-Börsen regelmäßig von der Polizei überwacht werden.
Sehr gefährlich ist der Schädlich im Grunde genommen zwar nicht, weil er lediglich Werbebanner und sonstiges Material einblendet, das dem Nutzer auf die Nerven geht.
Allerdings können andere, bösartige Programme wie zum Beispiel Keylogger die entstandene Sicherheitslücke im System nutzen und sich so Zugang verschaffen.
Die zweite Gefahr besteht in der Arbeitsweise des Trojaners, die wohl in Zukunft viele Hacker übernehmen werden. Durch die Tarnung als Setup-Programm befolgt der User brav alle Anweisungen des Trojaners, anstatt ihn zu bekämpfen.
Abhilfe gegen Downloader-UA.h. verschafft der Scan mit Ad-Aware und Spybot, die unerwünschte Werbe-Backdoors zuverlässig erkennen und von der Festplatte entfernen.
McAfee hat auf der firmeneigenen Seite zudem eine Liste aller Nicknames zusammengestellt, unter denen sich der Trojaner als Musikdatei getarnt verbirgt.
Der beste Schutz gegen solche hinterlistigen Backdoors ist allerdings immer noch der Verzicht auf zwielichtige Tauschbörsen und Peer-to-Peer-Programme.
Der Schädling tarnt sich als Musikdatei mit der Endung .mp3 oder als Videodatei im MPEG-Format.
Lädt der unwissende User eine infizierte Datei herunter, so wird er beim Öffnen dieser auf eine harmlos aussehende Website umgeleitet. Hier wird man nun angewiesen, die Datei PLAY_MP3.exe auf die eigene Festplatte zu ziehen. Anschließend verhält sich der Trojaner wie eine ganz normale Setup-Datei. Es öffnet sich ein Fenster in englischer Sprache, das den Benutzer darüber informiert, dass die heruntergeladene Datei nur mit einem bestimmten Player und einigen Zusatzprogrammen abspielbar ist. Installiert man nun die Tools FBrowsingAdvisor und SurfingEnhancer sowie den Player, muss man leider feststellen, dass keines der Programme funktioniert.
Das Lustige an der Sache ist der Pfad, unter dem sich der SurfingEnhancer einnistet:
C: // Dokumente und Einstellungen/Benutzer/Eigene Documents/ Dreamsoft/Firefox/firefox_adware/FF-Source/Source/Release/XPCOMEvents.pd
Der Trojaner macht sich also nicht einmal die Mühe sich zu tarnen, sondern betitelt sich quasi selbst als Adware. Unter
diesem Begriff versteht man Software, die den infizierten Computer für den Zugriff durch Werbebanner und Pop-ups öffnet.
Nach der Installation funktioniert die heruntergeladene Datei PlayMP3.exe zwar noch, verweist nun aber lediglich auf eine andere Website, auf der sich der User einige Musiktitel per Stream anhören kann.
Laut der Sicherheitsfirma McAfee hat sich der Virus in Südamerika und in den USA rasend schnell ausgebreitet. Fast ein Drittel aller dort installierten McAfee-Virenscanner meldete eine Infektion mit Downloader-UA.h. In Deutschland wird der Trojaner wohl nicht soviel Erfolg haben, da hierzulande der kostenlose Download von Musiktiteln und Spielfilmen streng verboten ist und die gängigen File-Sharing-Börsen regelmäßig von der Polizei überwacht werden.
Sehr gefährlich ist der Schädlich im Grunde genommen zwar nicht, weil er lediglich Werbebanner und sonstiges Material einblendet, das dem Nutzer auf die Nerven geht.
Allerdings können andere, bösartige Programme wie zum Beispiel Keylogger die entstandene Sicherheitslücke im System nutzen und sich so Zugang verschaffen.
Die zweite Gefahr besteht in der Arbeitsweise des Trojaners, die wohl in Zukunft viele Hacker übernehmen werden. Durch die Tarnung als Setup-Programm befolgt der User brav alle Anweisungen des Trojaners, anstatt ihn zu bekämpfen.
Abhilfe gegen Downloader-UA.h. verschafft der Scan mit Ad-Aware und Spybot, die unerwünschte Werbe-Backdoors zuverlässig erkennen und von der Festplatte entfernen.
McAfee hat auf der firmeneigenen Seite zudem eine Liste aller Nicknames zusammengestellt, unter denen sich der Trojaner als Musikdatei getarnt verbirgt.
Der beste Schutz gegen solche hinterlistigen Backdoors ist allerdings immer noch der Verzicht auf zwielichtige Tauschbörsen und Peer-to-Peer-Programme.
Neue Trojaner bedrohen Nutzer von Filesharing-Börsen
wurde am 10.03.2009 - 12:32:09 von der Redaktion veröffentlicht
- Einfache Software
- 25 Mbit/s High Speed
- 14 Tage Gratis testen
- 100% Anonymität
- Einfach & schnell kündbar
- Über 300 Milion Dateien
- Einfache Software
- 25 Mbit/s High Speed
- 14 Tage Gratis testen
- 100% Anonymität
- Einfach & schnell kündbar
- Über 300 Milion Dateien
- Einfache Software
- 25 Mbit/s High Speed
- 14 Tage Gratis testen
- 100% Anonymität
- Einfach & schnell kündbar
- Über 300 Milion Dateien
Usenet Provider
Unser Usenet Testsieger besticht nicht nur durch seine hohe Geschwindigkeit und stabile sowie virenfreie Software sondern leistet auch starken, zuverlässigen und schnellen Support. Wir empfehlen diesen Top Usenet Anbieter
Unser zweiter Platz geht ging an Usenext, nicht ohne Grund zur Auswahl nominiert. Usenext ist Firstloads stärkstes Konkurrenzprodukt. Auch hier besticht der Usenet Provider durch zuverlsssigen Support sowie einer stabilen und virenfreien Software.
TESTSIEGER
