Autor Thema: Trojanisches Pferd tarnt sich als Windows Update  (Gelesen 589 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Trojanisches Pferd tarnt sich als Windows Update
« am: 14 Februar, 2005, 17:33 »
Mit einem Betreff wie "Microsoft Update" werden nicht nur Spam-Mails verschickt, die illegale Kopien von Microsoft-Produkten zu Niedrigpreisen anbieten. Auch Trojanische Pferde werden auf diese Weise unters Volk gebracht. Der Mail-Text gibt an, mit dem Programm im Anhang könne man seinen PC überprüfen und die neuesten Updates für Windows herunter laden. Die nur wenig mehr als 4 KB große Mail transportiert eine kaum 2 KB kleine ZIP-Datei mit Namen "update.zip", die eine Datei "update.exe" (4 KB) enthält.
Dabei handelt es sich laut Kaspersky um "Trojan-Downloader.Win32.Small.ajx", F-Prot erkennt "W32/Vidlo.K@dl". Das Programm dient dazu, ein weiteres Trojanisches Pferd (7 KB) von einem Web-Server herunter zu laden. Dieses wird von Kaspersky als "Trojan.Win32.Qhost.ba" erkannt (F-Prot: "W32/Banker.VM"). Dieser Schädling manipuliert die Datei "hosts", in der feste Zuordnungen von Server-Namen zu IP-Adressen gespeichert werden können. Diese Datei liegt je nach Windows-Version an unterschiedlichen Stellen:

Windows NT/2000/XP Pro: \winnt\system32\drivers\etc\hosts
Windows XP Home: \windows\system32\drivers\etc\hosts
Windows 95/98/ME: \windows\hosts.sam

Er leitet auf dieses Weise Zugriffe auf Ebay-Server und Online-Banking-Seiten der Postbank, der Berliner Bank und der Deutschen Bank auf Server in Colorado und Florida um. So können die Betreiber der gefälschten Web-Server die Login-Daten von Benutzern abfangen und für ihre Zwecke missbrauchen. Es handelt sich hierbei also um einen Phishing-Angriff. Die Empfehlung lautet daher immer wieder: Öffnen Sie keine Mail-Anhänge, die Ihnen unaufgefordert zugeschickt werden - auch wenn Ihr Virenscanner keinen Alarm schlägt.

Quelle : www.pcwelt.de
« Letzte Änderung: 14 Februar, 2005, 17:35 von SiLencer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )