Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Bitdefender: Cyberkriminelle locken mit Office 2010 Beta-Version

Trojan.Downloader.Delf.RUJ installiert Ad- und Spyware auf fremden PCs

Bitdefender: Cyberkriminelle locken mit Office 2010 Beta-Version

21. Mai 2010, 10:26 Uhr |

Im Juni wird das von vielen Usern lang erwartete Microsoft Office 2010 verfügbar
sein. Cyberkriminelle versuchen nun, die Euphorie unter den Anwendern auszunutzen. Dazu verschicken
sie Spam-Mails, die angeblich eine Beta-Version des neuen Microsoft-Pakets als Zip-Datei
beinhalten. Wie Virenschutz-Experte BitDefender (www.bitdefender.de) registriert hat, versteckt sich
dahinter jedoch der Trojaner Downloader.Delf.RUJ. Der Schädling ist darauf aus, gefährliche Ad- und
Spyware auf dem kompromittierten System zu implementieren.

"Sehen Sie Microsoft Office 2010 in Aktion" – mitdiesem verlockenden E-Mail-Betreff
werden die User getäuscht. Die Beta-Version befindet sich angeblich als Zip-Datei im Anhang.
Gefakte "5-von-5-Sterne-Bewertungen" von vermeintlichen Testern sollen die Glaubwürdigkeit der
Nachricht und Echtheit der Beta-Version zusätzlich verstärken.


Nachdem der Anwender den Zip-File extrahiert hat, erscheint die angekündigte exe-Datei, deren
Namen gleichzeitig der Produktschlüssel sein soll. Der Bitdefender-Scan identifizierte hier jedoch
Trojan.Downloader.Delf.RUJ – eine Malware, die innerhalb weniger Sekunden die gesamte
Windows-Plattform infiziert.

Der Trojaner wurde entworfen, um auf das jeweilige System große Mengen an Ad- und
Spyware-Programmen einzuschleusen. Er installiert vor allem Spyware, die auf dem befallenen PC nach
persönlichen und finanziellen Informationen des Users sucht. Außerdem wird der Anwender in Zukunft
mit einer Masse an Popup-Adverts konfrontiert.

Einmal installiert, erstellt der Trojaner umgehend eine Kopie von sich im
System-Folder und ändert entsprechend die Registry-Datei. Diese Kopie wird bei jedem Windows-Start
ausgeführt. Anschließend versucht er, auf eine bestimmte IP-Adresse zuzugreifen, um so eine
Verbindung zu verschiedenen schädlichen Programmen herzustellen und sie herunterzuladen.

Weitere Informationen unter
www.bitdefender.de.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
nexspace data centers GmbH

nexspace data centers GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
easybell GmbH

easybell GmbH
Panduit

Panduit