Trojaner .. aber ganz frech ...

[Squire 262]

Meldung vom 21.10.2006 16:16 [<< Vorige] [Nächste >>]

Trojaner benutzt Virenscanner

 

Die Autoren des Trojaners SpamThru – auch bekannt unter einer ganzen Reihe anderer kryptischer Namen – haben einen neuen Kniff gefunden, um einen eroberten Rechner nicht mit anderen Übeltätern teilen zu müssen. Wie eine ausführliche Analyse von SecureWorks zeigt, lädt SpamThru beim Start eine DLL von einem zentralen Control Server herunter. Diese wiederum besorgt sich eine Raubkopie des Virenscanners Kaspersky AntiVirus for WinGate und installiert sie in ein verstecktes Verzeichnis. Nach dem Patchen der Lizenzabfrage und einer zehnminütigen Pause beginnt dann der Virenscanner die Nebenbuhler zu eliminieren. Die SpamThru-Dateien werden dabei übersprungen. In der Vergangenheit gab es schon einige Malware, die versuchte, Rivalen – die den selben Rechern erobert hatten – zu deaktivieren oder zu löschen. Dass SpamThru nun aber die Waffen eines Virenscanners missbraucht, ist neu.

Anzeige

 

SpamThru dient als Bot-Netz zum Verteilen von Spam-Mails, kann diese jedoch auch selbst generieren.

(bbe/c't)

 

Quelle: heise Security - News - Trojaner benutzt Virenscanner

[Pinky 10]

hallo

 

hast du schon probiert den viren scanner zu deinstallieren aber den pc aus dem netz zu hängen bevor du in deinstallierst. dan mit einer part be den rechner scannen und dann den anti virus neu installieren.

 

 

Gruss pinky

[Squire 262]

Hi Pinky,

 

danke für den gutgemeinten Ratschlag ... aber der Post war eine Meldung aus dem Heise Security Forum - er war zur Information gedacht. Ich hab hier absolut kein Problem mit Trojanern oder Viren