Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojan.FakeAV.LVT: Trojaner täuscht Facebook- und YouTube-Nutzer

...
t-online.de ist ein Angebot der Ströer Content Group

Schadsoftware  

Trojaner täuscht Antivirenprogramm vor

09.08.2011, 15:30 Uhr | Christian Fenselau

Trojan.FakeAV.LVT: Trojaner täuscht Facebook- und YouTube-Nutzer. FakeAV.LVT-Trojaner installiert sich über angebliches Flash-Update

FakeAV.LVT-Trojaner installiert sich über angebliches Flash-Update

Ein neu entdeckter Trojaner sorgt derzeit für Aufsehen. Wie der Sicherheitsdienstleister Bitdefender mitteilt, handelt es sich um den extrem gefährlichen Schädling "Trojan.FakeAV.LVT". Erst bedient sich der Trojaner einer ganzen Batterie mieser Tricks, um den Anwender zum Download zu bewegen. Dann entfernt er heimlich den Virenschutz des Opfers und ersetzt ihn durch eine täuschend echte Kopie des jeweils installierten Hilfsprogramms. Der ahnungslose Nutzer ist dann ohne Abwehrchance – und wird zum Freiwild für jede Art von Computer-Schädling.

Zur Verbreitung nutzten die Täter die Plattformen Facebook und YouTube. Auf Facebook locken sie den Nutzer dadurch, dass eine echte Kommunikation mit Freunden vorgetäuscht wird. Im Nutzerfeed erscheint der Hinweis zu einem Video auf YouTube, auf dem der Nutzer markiert sein soll. Darunter stehen sogar Kommentare der Freunde. Die Namen des Nutzers und der Freunde sind korrekt, doch Video und Kommentare sind gefälscht. Die korrekten Namen holt sich die Software aus dem Facebook-Profil. Das ahnungslose Opfer gelangt durch die Verlinkung auf eine gefälschte YouTube-Seite, auf der jedoch kein Film zu sehen ist, sondern nur eine Fehlermeldung ein fehlendes Flash-Update meldet. Das müsse nachinstalliert werden. Doch hinter dem Download wartet kein Flash-Update, sondern der Trojaner.

Ratgeber Computer - Neugierige Facebook-App stoppen

Auftritt als Antivirus-Chamäleon

Nach der Installation verlangt der frisch installierte Trojaner einen Neustart. Vorher analysiert er die eingesetzte Antiviren-Software des Computers. Während des Neustarts deaktiviert der Schädling den installierten Virenwächter. Damit das nicht auffällt, installiert er eine Software, die dem Virenscanner täuschend ähnlich sieht, aber nicht mehr schützt. Der Trojaner kennt 16 verschiedene Virenscanner – je nach Bedarf. Anschließend kann er ungestört arbeiten.

PC wird zum Botnet-Zombie

Der Schädling setzt nun einen neuen Eintrag in die Windows-Registry und fügt sich entweder eigenständig als erlaubte Anwendung in den Firewall-Regeln von Windows hinzu oder deaktiviert gleich die Firewall. Zudem schaltet Trojan.FakeAV.LVT die Benachrichtigungsfunktion der Firewall sowie die Windows-Updates ab. Zusätzlich installiert der Übeltäter noch eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen Adressen abruft. Danach fungiert der infizierte PC als Botnet-Zombie, zwischen ihm und anderen kompromittierten Computern erfolgt ein permanenter Austausch von Schadsoftware.

So können Sie sich schützen

Der Trojaner zielt auf Ihre Neugier, daher ist gerade dann Vorsicht geboten, wenn spektakuläre Dinge angekündigt werden. Entscheidend ist die Weiterverlinkung auf ein falsches Videoportal. Auch wenn die YouTube-Seite perfekt nachgebaut ist, lässt sie sich an der Adresse erkennen. Eine wichtige Hilfe ist die Browsererweiterung WOT, die vor gefährlichen Verlinkungen und dubiosen Internetseiten warnt. Als zweites ist dringend ein laufend aktualisierter Virenscanner zu empfehlen, der auf einen neuen Virentypus vorbereitet ist. Ist der Virenwächter nicht mit aktuellen Virensognaturen ausgestattet, kann er einen neu entwickelten Trojaner nicht erkennen und wird so zur nutzlosen Waffe gegen Eindringlinge

Ratgeber: ausländisches Youtube freischalten

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Modische Kinderbekleidung - Qualität & günstige Preise
Kindermode jetzt bei C&A
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017