THEMEN

Werbe-Trojaner im Netz unterwegs
Veröffentlicht am Dienstag, 20.März 2012 von Redaktion


Der Virenschutzhersteller Kaspersky warnt vor dem Werbe-Trojaner Mediyes, der zur Zeit in Deutschland unterwegs ist und als Besonderheit die Signatur einer Schweizer Firma aufweist. Bei der Signatur handelt es sich um den privaten Schlüssel der Conpavi AG. Die Sicherheitsexperten entdeckten mehrere Versionen des Trojaners, welcher im Zeitraum Dezember 2011 bis 7.März 2012 von dem Unternehmen signiert wurde.



Die Cyberkriminellen konnten den Angaben zufolge über eine gewisse Zeitspanne auf den privaten Schlüssel zugreifen. Die Ausstellung des Schlüssels erfolgte durch eine VeriSign-Zertifizierungsstelle, welche von einem Großteil der Betriebssysteme als vertrauenswürdig eingestuft wird. Nach der Infizierung des Rechners schleust sich die Malware in den Browser ein und leitet alle Suchanfragen an ein Anzeigen-Netzwerk weiter.

Laut Kaspersky soll sich der Server des Werbenetzwerks in Deutschland befinden und Links des Partnerprogramms Search123 liefern. Die Links ruft Mediyes automatisch auf und sorgt damit bei den Cyberkriminellen für entsprechende Einnahmen. Nur der Trojaner sei signiert während dies bei den Payloadern nicht der Fall sein soll.

Zum aktuellen Zeitpunkt ist noch unklar wie der private Schlüssel des Schweizer Unternehmens Conpavi AG in die Hände der Onlinekriminellen gelangen und das Schadprogramm signiert werden konnte.

Das Zertifizierungsunternehmen VeriSign wurde schon informiert und dazu aufgefordert, den Schlüssel zurückzuziehen und auf die Revocation-Liste zu setzen. Im Netz taucht verstärkt Malware mit Signaturen auf. Vor einer Weile hatte F-Secure rund 24.000 Exemplare von Malware-Programmen entdeckt, die digital signiert waren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus update
ClearProg