Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > NSIS-Installer, Java-Exploits und Tarn-Trojaner

IT-Security-Report März 2011

NSIS-Installer, Java-Exploits und Tarn-Trojaner

15. April 2011, 9:33 Uhr |
Fortsetzung des Artikels von Teil 2

Falsches Performance-Tool "löscht" die Festplatte

Die täuschend echt aussehende Oberfläche von Windows Diagnostic versetzt Benutzer mit gefälschten Warnmeldungen in Angst und Schrecken.
Die täuschend echt aussehende Oberfläche von Windows Diagnostic versetzt Benutzer mit gefälschten Warnmeldungen in Angst und Schrecken.

Erschreckend leer scheint zahlreichen Usern seit Ende des Monats ihre Festplatte, nachdem ihr PC mit dem gefälschten Performance-Tool "Windows Diagnostic" infiziert wurde. Hinter dem Namen "Windows Diagnostic" oder dem Doctor Web-Alias Trojan.MulDrop2.8134 verbirgt sich eine so genannte Scareware, also eine Software, die den Benutzer erst verängstigt und anschließend beraubt.

So scannt Windows Diagnostic angeblich die Festplatte und präsentiert dem geschockten Computerbesitzer anschließend eine lange Liste vermeintlich "kritischer Fehler", für deren Beseitigung er die Vollversion des Programms erwerben soll. Windows Diagnostic fügt den bekannten Varianten falscher Performance-Tools und Sicherheitsprogramm eine neue Dimension hinzu. Die Software gibt Dateien und Ordnern die Attribute "versteckt" und "schreibgeschützt" und macht sie somit für den Benutzer unsichtbar.

Entgegen den Befürchtungen vieler Benutzer sind die betroffenen Ordner und Dateien jedoch nicht wirklich verschwunden und können ganz einfach wieder sichtbar gemacht werden: Im Menüpunkt "Extras" des Windows Explorers gibt es unter "Optionen" und "Ansicht" die Möglichkeit, versteckte Dateien und Ordner wieder anzeigen zu lassen. Markiert der Computernutzer anschließend die Ordner und Dateien, werden sie mit einem Rechtsklick unter "Eigenschaften" durch Entfernen der Häkchen bei "schreibgeschützt" und "versteckt" endgültig wieder sichtbar.

Java-Schädlinge in neuer Vielfalt

Wie in den Vormonaten war auch im März die Gefahr sehr groß, sich durch Java-Applets in Kombination mit Sicherheitslücken im Java Runtime Environment Schädlinge auf den PC zu holen. Zu dem bereits bekannten Java.Downloader.150 gesellten sich unter anderem Java.DownLoader.186, Java.DownLoader.191, Java.Siggen.30 und Exploit.Java.179. Links zu den Varianten weiterer Hersteller: Java.Downloader.186 Java.Downloader.191 Java.Siggen.30 Exploit.Java.179

  1. NSIS-Installer, Java-Exploits und Tarn-Trojaner
  2. "Tarnkappe" für Malware
  3. Falsches Performance-Tool "löscht" die Festplatte
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
AixpertSoft GmbH

AixpertSoft GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
WatchGuard Technologies

WatchGuard Technologies
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH