News

Keygen mit bösen Überraschungen

Programme zum Hacken kommerzieller Software erfreuen sich leider einer gewissen Beliebtheit. Auch Virenautoren haben sie für sich entdeckt und den Freunden von Gratissoftware einige Überraschungen ins System gelegt.

Vor Kurzem haben wir einen Trojan-Dropper entdeckt, der sich als Generator von Schlüsseln für Kaspersky-Lab-Produkte ausgibt. Die Datei heißt kaspersky.exe.

Nach dem Start der Datei erscheint auf dem Bildschirm ein Fenster des Schlüsselgenerators mit der Aufforderung, das zu hackende Produkt auszuwählen. Wurde ein Produkt markiert, beginnt das Programm einen Schlüssel zu generieren.

Fenster des laufenden Keygens

Während der Freund des Kostenlosen noch auf das Ergebnis wartet, machen sich auf seinem Computer bereits zwei andere Schädlinge zu schaffen, die von dem Dropper heimlich installiert und gestartet wurden.

Einen davon detektiert Kaspersky Lab als Trojan.MSIL.Agent.aor. Dieses Schadprogramm stiehlt die Registrierungsinformationen von anderen Programmen sowie Passwörter – im Wesentlichen für Online-Games – und sammelt die gestohlenen Daten sorgfältig in einer Datei. Ein Fragment dieser Datei ist auf dem unten stehenden Screenshot abgebildet.

Fragment der Datei, in der die Registrierungsdaten der entsprechenden Software gesammelt werden

Dieser Schädling ändert zudem die Systemdatei hosts und blockiert auf diese Weise den Zugriff auf einige Websites. So sind beispielsweise die Portale virustotal.com und virusscan.jotti.org, die einen Dateiscan durch verschiedene Antiviren-Unternehmen anbieten, für die Nutzer nicht erreichbar.

Fragment der geänderten hosts-Datei:

##Do not touch this file, changing it will cause SERIOUS damage to your computer
127.0.0.1 virustotal.com
127.0.0.1 www.virustotal.com
127.0.0.1 www.virusscan.jotti.org/
127.0.0.1 www.virusscan.jotti.org/en
127.0.0.1 www.virusscan.jotti.org/en

Der zweite vom Dropper installierte Schädling ist ein typischer Backdoor, der auch als Keylogger funktioniert und somit Informationen über die vom User auf dem Keyboard gedrückten Tasten sammelt. Von Kaspersky Lab wird er als Trojan.Win32.Liac.gfu detektiert.

Startet man also auf seinem Computer einen angeblichen Schlüsselgenerator für Kaspersky Internet Security, so fängt man sich unter Umständen einige ernstzunehmende Schädlinge ein, die KIS dann wiederum bekämpfen muss. Natürlich nur, wenn die generierten Schlüssel auch funktionieren.

Keygen mit bösen Überraschungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach