THEMEN

Ein Backdoor versteckt sich hinter pornografischen Darstellungen
Veröffentlicht am Mittwoch, 29.Juli 2009 von Redaktion


Derzeit warnen Sicherheitsexperten davor, dass beim Download beim One-Click-Hoster Rapidshare sich zu der erhofften Datei auch eine Schadsoftware auf sein System geladen werden kann. In der Datei video clip - XXXed and bound .exe, die sich im Archiv 03f13b-XXXedandbound.zip befindet, versteckt sich ein nicht leicht zu erkennender Backdoor.



Internetnutzer die sich derzeit erhoffen beim One-Click-Hoster Rapidshare, mit der Datei video clip - XXXed and bound .exe, die sich im Archiv 03f13b-XXXedandbound.zip befindet, eine erotische Datei auf ihr System zu laden, erleben eine herbe Enttäuschung. Sie erhalten nicht das erhoffte Video sondern laden sich einen sog. Backdoor auf ihren PC.

Durch diesen Backdoor können Onlinekriminelle Zugriff auf das infizierte System erhalten. Sicherheitsfachleute haben festgestellt, dass die entsprechende Url bereits einige zehntausend Male aufgerufen wurde. Es heißt, dass die Schadsoftware recht gut gemacht ist und nicht leicht als gefährlicher Schädling erkannt wird. Durch die manipulierten Dateiendung und des entsprechend angepassten Symbols erweckt die Datei durchaus den Eindruck des erhofften Videoclips.

Auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, wird sie von daher nicht gleich als eine ausführbare EXE-Datei erkannt. Hat ein Internetnutzer sich den Schädling auf sein System geladen nimmt dieser in der EXE-Datei enthaltene Backdoor Änderungen in der Registry vor.

Durch diese Änderungen wird sichergestellt, dass der Schädling bei jedem Neustart des Systems mit aufgerufen wird. Ausserdem haben die Sicherheitsexperten festgestellt, dass der Schädling in Kontakt mit einem externen Server tritt, um diesem ausgespähte Daten des befallenen Systems zu übermitteln.






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Anti Virus gratis
RegistryBooster