Trojaner – Über Facebook verteilt – ist höchst gefährlich

Derzeit sorgt ein neuer Trojaner für heftiges Aufsehen. Er wird über Facebook verteilt und richtet einigen Schaden an. Nach allem, was ich gelesen habe, ist dieser Trojaner als höchst gefährlich eingestuft. Es handelt sich um Trojan.FakeAV.LVT.

Der Hersteller von Sicherheits-Software BitDefender hat ihn fetgestellt. Und warnt vor dem Trojaner. Diesmal scheint es sich wirklich um eine echte Gefahr zu handeln. Trojan.FakeAV.LVT richtet auf schnellstem Weg einigen Schaden an. Wie macht er das?

1. Für die Verbreitung nutzt der Trojaner Facebook und YouTube. Er kommt als Videoempfehlung von Freunden / Kontakten daher. Deshalb weckt er Vertrauen. Bei Facebook erhält der Nutzer einen Link zu dem Video.

2. Öffnet der Empfänger das Video, gelangt er auf eine YouTube-Seite, auf der ein Video mit seinem Namen steht. Das Video soll ihn angeblich zeigen.

3. Mit dem Video wird dann ein Flash Player-Update vorausgesetzt. Damit wird der Trojaner auf den Computer geladen. Bei dem Update handelt es sich nicht um ein echtes Update.

4. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Sicherheitssoftware und deaktiviert diese unbemerkt im Hintergrund.

5. Als nächstes wird eine Download-Komponente aktiviert, die von allerhand Internet-Adressen Daten abruft. In den Daten sind verseuchte IP-Adressen enthalten, die im Windows-Verzeichnis in der Datei front_ip_list.txt gespeichert werden.

6. Zwischen dem angegriffenen Computer und den entfernten Systemen kommt es daraufhin zu einem permanenten Datenaustausch.

Laut BitDefender sollen wohl Anwender von Internet Security Suites nicht betroffen sein. Einen weiteren guten Schutz bietet die Browsererweiterung WOT. Der Trojaner wird nicht über die eigentliche YouTube-Seite, sondern über eine nachgebaute Seite verteilt.

Ob Ihr System befallen ist, können Sie einfach feststellen, indem Sie einen Online-Viren-Scanner wie TrendMicro Houcecall durchlaufen lassen. Ansonsten gilt, dass Sie vorerst von solchen Videos die Finger lassen und Flash Player-Updates nur direkt von Adobe beziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert