Sicherheits-News

Werbetrojaner statt angeblichem Hilfsangebot

Tettnang, 16. Juli 2008 - Statt Routenplaner oder Vorlagen für Bewerbungen verteilen bösartige Webseiten einen Schädling, der Seitenaufrufe auf fremde Server umleitet und dabei Werbung einblendet.

Der Schädling installiert einen lokalen Proxy, der Aufrufe von diversen populären Webseiten auf Server im Ausland umleitet. Der Proxy trägt sich automatisch in Webbrowser wie Firefox oder den Internet Explorer ein. Bei einem Seitenaufruf kontaktiert er zunächst die ausländischen Server, bevor er die eigentlich gewünschte Seite lädt. Dabei kann er allerdings sämtliche übertragenen Daten mitlesen oder sogar verändern.

Auf den vermeintlichen Hilfeseiten für Routenplaner, Fahrschulen oder Cliparts lauern die Schädlinge mit Namen wie "Bewerbungstipps-Setup.exe" oder "Fahrschule.exe". Bei der Ausführung installieren die Werbetrojaner Dateien in einem eigenen Programmverzeichnis. Zudem legen sie eine Datei namens "host.exe" im Windows-Systemverzeichnis an, die mit jedem Systemstart ausgeführt wird. Die Schädlinge erkennt Avira als TR/Delf.Agent.ABC mit der Virendefinitionsdatei in der Version 7.00.05.128.

Andere News aus dieser Kategorie	Archiv
Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009