info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
BitDefender GmbH |

"Trojan.FakeAV.LVT" deaktiviert aktive Security-Software und schaltet System-Updates ab

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 2)


BitDefender-Analyse: Trojaner nutzt Social Media-Plattformen zur Verbreitung


Internetsicherheitsexperte BitDefender hat aktuell einen Trojaner identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Trojan.FakeAV.LVT zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.

Im Falle dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen - und lädt sich damit den Trojaner auf seinen Rechner.

Auftritt als Antivirus-Chamäleon
Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab. Dabei geht er besonders listig vor. Denn der Threat erkennt die eingesetzte Sicherheitssoftware und imitiert daraufhin eine gefälschte Informationsmeldung im Design des Programms mitsamt der verwendeten Spracheinstellung. In dem Info-Pop-Up wird der User dazu aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann. Danach startet das System automatisch im gesicherten Modus, da der Schädling die Boot Configuration Data (BCD)-Dateien infiltriert und nach seinen Zwecken manipuliert.

Verbindung zu anderen verseuchten Rechnern
Zusätzlich erstellt der Schädling einen Registrierungsschlüssel in "%SYSTEM%" und fügt sich entweder eigenständig als erlaubte Applikation in den Windows Firewall-Regeln hinzu oder deaktiviert gleich die komplette Firewall. Des Weiteren schaltet Trojan.FakeAV.LVT die Benachrichtigungs-funktion der Firewall sowie die Systemupdates ab. Nicht zuletzt bringt der Übeltäter noch eine Download-Komponente mit sich, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.

User der BitDefender Security-Suiten sind vor dem Trojaner geschützt. In Kürze launcht der Antivirus-Spezialist die neue Version "Total Security 2012". Sie verwendet die proaktive, dynamische Erkennungstechnologie Active Virus Control, die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.

Weitere Informationen unter www.bitdefender.de.



BitDefender GmbH
Hans-Peter Lange
Robert-Bosch-Str. 2
59439 Holzwickede
+49 (0)2301 ? 9184-330

http://www.bitdefender.de
presse@bitdefender.de


Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
bitdefender@sprengel-pr.com
02661-912600
http://www.sprengel-pr.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Fabian Sprengel, verantwortlich.

Pressemitteilungstext: 308 Wörter, 2686 Zeichen. Als Spam melden

Unternehmensprofil: BitDefender GmbH

Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von BitDefender GmbH lesen:

BitDefender GmbH | 03.07.2012

Launch der neuen Versionen: Bitdefender 2013 Security-Suiten warten mit vielseitigen Extra-Tools auf

Holzwickede, 03.07.2012 - Holzwickede, 03. Juli 2012. Internetsicherheits-Experte Bitdefender hat seine neuen Antivirenprogramme 2013 für Consumer veröffentlicht. Neben der renommierten Sicherheits-Engine, die in den vergangenen Jahren häufig Spit...
BitDefender GmbH | 13.06.2012

Mit Bitdefender 'Parental Control Standalone' beschützen Eltern ihre Kids im Internet

Holzwickede, 13.06.2012 - Holzwickede, Juni 2012. Das World Wide Web ist ein riesiger Spielplatz, auf dem sich Kinder und Jugendliche unbeobachtet austoben können ? jedenfalls denken viele junge User so. Und auch deren Eltern wissen kaum etwas über...
BitDefender GmbH | 04.06.2012

Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Holzwickede, 04.06.2012 - Holzwickede, 04. Juni 2012. Täglich werden über 264 Milliarden Spam-Mails verschickt ? nur ein Prozent der Meldungen hat einen Anhang. Jedoch enthalten rund 300 Millionen dieser Attachments schädliche Malware. Das geht au...