Trojaner täuscht User mit gefälschter Security Software

Diskutiere Trojaner täuscht User mit gefälschter Security Software im Hardware, IT-News Forum im Bereich News, Reviews; BitDefender entdeckt neuen Malware-Fake: Falsche Viruswarnungen ängstigen PC-Nutzer Holzwickede, 30. April 2010 – Security-„Fool“ statt Sicherheits-Tool: Mit einer besonders raffinierten Tarnvorrichtung hält ein neuer Trojaner ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 4 von 4
 
  1. Trojaner täuscht User mit gefälschter Security Software #1
    Newsposter Avatar von News-Admin

    Standard Trojaner täuscht User mit gefälschter Security Software

    BitDefender entdeckt neuen Malware-Fake: Falsche Viruswarnungen ängstigen PC-Nutzer

    Holzwickede, 30. April 2010
    – Security-„Fool“ statt Sicherheits-Tool: Mit einer besonders raffinierten Tarnvorrichtung hält ein neuer Trojaner aktuell PC-Nutzer zum Narren. BitDefender (Antivirus und Internet Security Software - BitDefender Virenschutz) identifizierte den Schädling als Trojan.Fakealert.CAW. Nachdem sich der Threat auf einem System eingenistet hat, meldet er die erfolgreiche Installation des Antivirusprogramms „Security Tool“. Kurz darauf folgen mehrere Malware-Warnmeldungen, die der Anwender mit Hilfe der neuen Software angeblich beseitigen kann. Stattdessen kompromittiert der Trojaner den Rechner und spioniert sensible Nutzerdaten aus.

    Fakealert schleust sich via Drive-by Download auf fremde Rechner ein. Anschließend kreiert der Trojaner einen eigenen Ordner mit der Bezeichnung „%systemdrive%\Documents and Settings\All Users\Application Data“. In diesem Ordner erstellt Fakealert eine Kopie von sich selbst sowie eine Stapeldatei, die das Kommando zur automatischen Installation der gefälschten Sicherheitssoftware beinhaltet. Anschließend löschen sich Original und Stapeldatei selbst.

    Nach der Infektion des Systems informiert die Malware den User, dass das „Security-Tool“ erfolgreich installiert wurde. Zusätzlich erzeugt der Trojaner Shortcuts auf dem Desktop und im Startmenü sowie ein Tray Icon in der Startleiste. Außerdem erstellt der Schädling einen eigenen Registry-Eintrag unter dem Schlüssel „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ CurrentVersion\Run“.


    Fakealert versetzt PC-Nutzer in Panik

    Anschließend „warnt“ Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und dass er die Vollversion des „Security Tool“ kaufen solle, um alle Gefahren zu beseitigen. Mehrere aufeinander folgende Warnmeldungen verstärken den Eindruck, dass der PC infiziert wurde.

    Nachdem der vermeintliche Virenscan abgeschlossen ist, fordert das Programm den User auf, seinen Rechner neu zu starten. In der Folge verschwinden plötzlich Desktop-Items. Anwendungen, die der PC-Nutzer versucht aufzurufen, werden einfach geschlossen. Des Weiteren erscheinen Firewall-Warnungen, sobald der User einen Internet Browser öffnet, sowie eine erneute Meldung, dass der PC von einem schädlichen Wurm (Lsas.Blaster.Keylogger) befallen wurde.

    -mainscreen.jpg

    Neben dieser Fake-Komponente besitzt der Trojaner noch eine Spyware-Funktion, die Informationen auf dem infizierten PC sammelt und an einen Remote Server schickt.


    Weitere Informationen unter: Antivirus und Internet Security Software - BitDefender Virenschutz.

  2. Standard

    Hallo News-Admin,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Trojaner täuscht User mit gefälschter Security Software #2
    Hardware - Kenner Avatar von Silent Gambit

    Mein System
    Silent Gambit's Computer Details
    CPU:
    Phenom II X6 1055T @ Xigmatek Dark Knight
    Mainboard:
    Gigabyte MA790X UD3P (BIOS v.F7a)
    Arbeitsspeicher:
    Corsair TwinX 4096 MB DDR2-800
    Festplatte:
    Samsung HD403LJ / Samsung HD103UJ / Samsung HD250HJ
    Grafikkarte:
    Asus GeForce GTX 560 Ti
    Soundkarte:
    Asus Xonar D1 @ Edifier S550
    Monitor:
    LG Flatron W2242T-DF / LG Flatron L194WT-SF
    Gehäuse:
    Antec Nine Hundred Two
    Netzteil:
    Coba Nitrox IT-7600SG
    Betriebssystem:
    Windows 7 Ultimate (32-Bit)
    Laufwerke:
    LG GH20NS15

    Cool

    Die Gefahren im WWW werden auch immer garstiger...
    Interessanter Artikel, Danke dafür...

    Nur, also jetzt weiß man zwar so in etwa auf was man achten sollte, allerdings stellt sich mir persönlich die fast schon interessantere Frage: Wie wird man das Ding denn wieder los falls man zu den Opfern zählt?

    Und wehe jetzt schreibt einer: BitDefender kaufen

  4. Trojaner täuscht User mit gefälschter Security Software #3
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard

    Zitat Zitat von Silent Gambit Beitrag anzeigen
    Und wehe jetzt schreibt einer: BitDefender kaufen
    loooool

    Frag dort doch einfach mal nach

  5. Trojaner täuscht User mit gefälschter Security Software #4
    LindaBD
    Besucher Standardavatar

    Standard

    oder frag einfach mich, ich bin von BitDefender :-)

    Ich kann dir zwar nicht sagen, wie du den wieder los wirst, wenn du eine andere Antivirensoftware drauf hast, aber zumindest kann ich dir anbieten, dass du die Software dafür erst mal nicht kaufen musst, sondern einfach (unabhängig von deiner installierten Antivirensoftware) den kostenlosen Online-Scanner auf der Website benutzt.

    Hoffe, dass zählt als gut gemeinter Rat und nicht als Werbung. Ansonsten bitte einfach Bescheid geben und ich löschen den Artikel sofort wieder.

    Sonst noch Fragen? Immer her damit!


Trojaner täuscht User mit gefälschter Security Software

Besucher kamen mit folgenden Begriffen auf die Seite:

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.