Trojaner täuscht User mit gefälschter Security Software
Nachdem sich der Threat auf einem System eingenistet hat, meldet er die erfolgreiche Installation des Antivirusprogramms "Security Tool". Kurz darauf folgen mehrere Malware-Warnmeldungen, die der Anwender mit Hilfe der neuen Software angeblich beseitigen kann. Stattdessen kompromittiert der Trojaner den Rechner und spioniert sensible Nutzerdaten aus.
Fakealert schleust sich via Drive-by Download auf fremde Rechner ein. Anschließend kreiert der Trojaner einen eigenen Ordner mit der Bezeichnung "%systemdrive%\Documents and Settings\All Users\Application Data". In diesem Ordner erstellt Fakealert eine Kopie von sich selbst sowie eine Stapeldatei, die das Kommando zur automatischen Installation der gefälschten Sicherheitssoftware beinhaltet. Anschließend löschen sich Original und Stapeldatei selbst.
Nach der Infektion des Systems informiert die Malware den User, dass das "Security-Tool" erfolgreich installiert wurde. Zusätzlich erzeugt der Trojaner Shortcuts auf dem Desktop und im Startmenü sowie ein Tray Icon in der Startleiste. Außerdem erstellt der Schädling einen eigenen Registry-Eintrag unter dem Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ CurrentVersion\Run".
Fakealert versetzt PC-Nutzer in Panik
Anschließend "warnt" Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und dass er die Vollversion des "Security Tool" kaufen solle, um alle Gefahren zu beseitigen. Mehrere aufeinander folgende Warnmeldungen verstärken den Eindruck, dass der PC infiziert wurde.
Nachdem der vermeintliche Virenscan abgeschlossen ist, fordert das Programm den User auf, seinen Rechner neu zu starten. In der Folge verschwinden plötzlich Desktop-Items. Anwendungen, die der PC-Nutzer versucht aufzurufen, werden einfach geschlossen. Des Weiteren erscheinen Firewall-Warnungen, sobald der User einen Internet Browser öffnet, sowie eine erneute Meldung, dass der PC von einem schädlichen Wurm (Lsas.Blaster.Keylogger) befallen wurde.
Neben dieser Fake-Komponente besitzt der Trojaner noch eine Spyware-Funktion, die Informationen auf dem infizierten PC sammelt und an einen Remote Server schickt.
Quelle: Pressemeldung BitDefender GmbH
Dieser Beitrag wurde bisher 761 mal gelesen.
(Rang 1989 auf Doppelklicker.de)
Wie bewerten Leser den Beitrag "Trojaner täuscht User mit gefälschter Security Software"?
Die Leser meinen: 8 Punkte. (Skala von 1 bis 10)Insgesamt 74 Ratings aus 75 Reviews wurden ausgewertet.
Sowas habe ich gesucht Genau sowas habe ich gesucht. Super!
Meine Wertung: 8 Punkte. (Skala von 1 bis 10)
Seh ich genauso. Danke für den Artikel. Manche Hundebesitzer unterschätzen die Wichtigkeit einer Haftpflicht.
Meine Wertung: 9 Punkte. (Skala von 1 bis 10)
MoveObjects Das ist wirklich der lustigste Cheat im gesamten spiel.
Meine Wertung: 7 Punkte. (Skala von 1 bis 10)
Die besten Cheats Ich finde auch das dies, die besten Cheats sind.
Meine Wertung: 9 Punkte. (Skala von 1 bis 10)
Tolle Hinweise Danke für den Hinweis mit dem Deckungsakt! Ich wusste nicht, dass dies auch von der Haftpflicht getragen wird!
Meine Wertung: 8 Punkte. (Skala von 1 bis 10)