News

Ein Backdoor versteckt sich hinter pornografischen Darstellungen

Derzeit warnen Sicherheitsexperten davor, dass beim Download beim One-Click-Hoster Rapidshare sich zu der erhofften Datei auch eine Schadsoftware auf sein System geladen werden kann. In der Datei video clip – XXXed and bound .exe, die sich im Archiv 03f13b-XXXedandbound.zip befindet, versteckt sich ein nicht leicht zu erkennender Backdoor.

Internetnutzer die sich derzeit erhoffen beim One-Click-Hoster Rapidshare, mit der Datei video clip – XXXed and bound .exe, die sich im Archiv 03f13b-XXXedandbound.zip befindet, eine erotische Datei auf ihr System zu laden, erleben eine herbe Enttäuschung. Sie erhalten nicht das erhoffte Video sondern laden sich einen sog. Backdoor auf ihren PC.

Durch diesen Backdoor können Onlinekriminelle Zugriff auf das infizierte System erhalten. Sicherheitsfachleute haben festgestellt, dass die entsprechende Url bereits einige zehntausend Male aufgerufen wurde. Es heißt, dass die Schadsoftware recht gut gemacht ist und nicht leicht als gefährlicher Schädling erkannt wird. Durch die manipulierten Dateiendung und des entsprechend angepassten Symbols erweckt die Datei durchaus den Eindruck des erhofften Videoclips.

Auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, wird sie von daher nicht gleich als eine ausführbare EXE-Datei erkannt. Hat ein Internetnutzer sich den Schädling auf sein System geladen nimmt dieser in der EXE-Datei enthaltene Backdoor Änderungen in der Registry vor.

Durch diese Änderungen wird sichergestellt, dass der Schädling bei jedem Neustart des Systems mit aufgerufen wird. Ausserdem haben die Sicherheitsexperten festgestellt, dass der Schädling in Kontakt mit einem externen Server tritt, um diesem ausgespähte Daten des befallenen Systems zu übermitteln.

Ein Backdoor versteckt sich hinter pornografischen Darstellungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach