IT-Security-Report März 2011
NSIS-Installer, Java-Exploits und Tarn-Trojaner
Fortsetzung des Artikels von Teil 1
"Tarnkappe" für Malware
Trojan.DownLoader2.22185 kann unter Verwendung des Domainnamens qvc.com noch weitere Schädlinge herunterladen, die der Hosts-Datei qvc.com zugewiesen wurden. Sollte der Server wechseln, genügt die Änderung des Eintrags in der Hosts-Datei und der Hacker spart sich viel Programmier-Aufwand.
In einer neueren Version des NSIS-Installers, welche von Doctor Web Trojan.Hosts.4297 genannt wird, werden sogar mehrere Einträge gleichzeitig vorgenommen. Dies erschwert das Auffinden und Entfernen des gefälschten Eintrags für Anti-Viren-Software erheblich.
Die durch Trojan.DownLoader2.22185 und Trojan.Hosts.4297 heruntergeladene Software wird auf den Servern häufig ausgetauscht. Dadurch wird das Risiko, trotz der Fähigkeit NSIS-Downloader gut zu erkennen und sicher zu entfernen, deutlich erhöht und zwar mit weiteren, sogar unbekannten Schädlingen. Der besten Schutz ist daher eine gesunde Portion Misstrauen: Internetznutzer sollten niemals Dateien aus fragwürdigen Quellen herunterladen oder gar ausführen.
- NSIS-Installer, Java-Exploits und Tarn-Trojaner
- "Tarnkappe" für Malware
- Falsches Performance-Tool "löscht" die Festplatte
