THEMEN

BitDefender warnt momentan vor FakeAlert
Veröffentlicht am Freitag, 30.April 2010 von Redaktion


Immer wieder werden Internet-Nutzer vor Bedrohungen für ihren Rechner gewarnt. Momentan warnen die Sicherheitsexperten von BitDefender vor einem besonders cleveren Schädling. Die derzeitige Bedrohung infiltriert fremde Systeme per Driveby Download und wurde von den Sicherheitsfachleuten von BitDefender als Trojan.Fakealert.CAW identifiziert.



Sobald ein System mit Trojan.Fakealert.CAW infiziert ist, signalisiert der Schädling, dass das Antivirusprogramms "Security Tool" auf dem betreffendem Rechner erfolgreich installiert wurde. Um die Notwendigkeit des angeblich neu installierten Antivirusprogramms zu rechtfertigen, erfolgen alsbald diverse Malware-Warnmeldungen. Dem ahnungslosen Internet-Nutzer wird suggeriert, dass er mit Hilfe der neuen Software die angeblichen Bedrohungen von seinem System entfernen kann. Wie schon oft bei derartigen Schädlingen beobachtet, nistet sich die Schadsoftware in dem System ein um sensible Nutzerdaten auszuspähen.

Wurde ein Rechner erfolgreich mit Trojan.Fakealert.CAW infiziert, legt der Schädling einen Ordner mit der Bezeichnung "%systemdrive% Documents and Settings All UsersApplication Data" an. In den neu angelegten Ordner kopiert der Schädling sich selbst rein plus eine Stapeldatei, die das Kommando zur automatischen Installation der gefälschten Sicherheitssoftware beinhaltet. Ist dies geschehen werden Original und Stapeldatei gelöscht.

Nach erfolgreicher Infektion des Rechners wird dem Nutzer, wie bereits erwähnt, die erfolgreiche Installation eines angeblichen Security-Tool suggeriert. Ferner erzeugt der Trojaner Shortcuts auf dem Desktop und im Startmenü, sowie ein Tray Icon in der Startleiste. Hinzu kommt, dass Trojan.Fakealert.CAW seinen eigenen Registry-Eintrag unter dem Schlüssel "HKEY_LOCAL_MACHINESOFTWAREMicrosoft CurrentVersionRun" auf dem infizierten System erstellt.

Sobald sich der Schädling erfolgreich in einem System eingenistet hat, beginnt er den Nutzer vor angeblichen diversen Infektionen des Rechners zu warnen und bietet auch gleich die entsprechende Vollversion eines angeblichen Security Tool an . All diese Infektionen könne der User mit der angebotenen Vollversion des Security Tool beseitigen. Oft sind derartige angebliche Security Tools völlig wirkungslos und auch ungefährlich. Trojan.Fakealert.CAW jedoch erweist sich als gefährlich, da in ihm eine Spyware-Funktion integriert ist, die Informationen auf dem infizierten Rechner sammelt und an einen Remote Server schickt.

Um sein System vor Trojan.Fakealert.CAW und Co zu schützen, sollte jeder User eine gute Sicherheitssoftware auf seinem Rechner installiert haben und sich bewußt sein, dass seriöse Anbieter von Sicherheitssoftware niemals derartigen Methoden wählen um für ihre Produkte zu werben.


Links zum Thema :



letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
House Call Anti Virus