|
Sicherheitsfachleute warnen vor gefaehrlichem Spybot.AKB Wurm
Veröffentlicht am Freitag, 19.Februar 2010 von Redaktion
Sicherheitsexperten warnen derzeit vor einer neuen Internet-Wurm-Variante. Besonders gefährdet, sich den Wurm auf seinen Rechner zu laden, sind zur Zeit Nutzer von Online Tauschbörsen wie Bittorrent oder Internet-Nutzer sich bei sozialen Netzwerken a la facebook anmelden möchten. Der Wurm Spybot.AKB wird als Einladung zu sozialen Netzwerken oder als Nachricht von Google, Amazon und weiteren getarnt.
Internet-Nutzer die sich derzeit bei sozialen Netzwerken, wie zum Beispiel Twitter, Hi5 oder dem neuen sozialen Netzwerk Buzz von Google, anmelden möchten, sollten sich nicht durch eine Einladung dazu überreden lassen, sondern sich über die Originalseite des betreffenden Netzwerk anmelden. Zur Zeit verschicken Internet-Kriminelle, recht gut nachgestalte Einladungen, von diversen sozialen Netzwerken via e-Mail. In den Einladungen ist ein Link enthalten, der den raffinierten Wurm Spybot.AKB verbreitet.
Spybot.AKB installiert eine Erweiterung in den Internet-Browsern Firefox und Chrome von Google. Auf einem, mit dem Wurm infiziertem System, fängt die von dem Wurm installierte Erweiterung spezielle Suchanfragen ab und leitet den Internet-Nutzer auf schädliche Webseiten. Spybot.AKB wird von Sicherheitsexperten als relativ seltener Schädlingstyp bezeichnet. Der Wurm installiert so harmlos erscheinende Programme, wie zum Beispiel "Firefox Security 2.0" auf dem befallenem System, die den Nutzer auf schädliche Webseiten umleiten.
Der gefährlich Wurm ist in der Lage die Sicherheitsstufe infizierter Rechner herab zu setzen. Er setzt sich in der Windows Firewall auf die Liste autorisierter Programme. Der Wurm deaktiviert die Windows-Funktionen für die Erstellung des Ereignisprotokolls, so wie Kontrolle der Benutzerkonten. Viele Internet-Nutzer, deren Rechner mit Spybot.AKB infiziert sind, haben zum Beispiel e-Mails mit den Betreffzeilen "Your friend invited you to Twitter!", "Jessica would like to be your friend on Hi5" oder "Thank you from Google" täuschen lassen.
Die Absender der Mails, missbrauchen neben den Logos der betreffenden sozialen Netzwerke auch diverse Links zur Original-Webseiten zum Beispiel von Twitter, Hi5 oder auch Buzz, um nur 3 zu benennen, für ihre Zwecke. Möchte ein User sich bei dem Netzwerk anmelden und öffnet die dafür angeblich erforderliche Zip-Datei "Invitation Card" infiziert er sein System mit Spybot.AKB. Zuerst wird ein JPEG-Bild sichtbar und erst am Ende des Dateinamens, nach diversen Leerzeichen, ist anhand der Endung .exe als ausführbare und damit potenziell gefährliche Datei zu erkennen.
Als weiterer Verbreitungs-Weg von Spybot.AKB, wurden Online-Tauschbörsen wie zum Beispiel ICQ, eMule, Bearshare oder Morpheus beobachtet. Hier verbreitet sich der Wurm, indem er sich unter verschiedenen Datei-Namen in die jeweiligen Download Verzeichnisse der einzelnen Portal-Programme kopiert. Als beliebte Tarnung wird für den Wurm häufig genutzte Software, wie etwa Adobe Photoshop oder Windows 7, genutzt. Um ein System zu infizieren agiert Spybot.AKB hier genau so wie bei der Infektion durch den e-Mail-Anhang. Wie bereits erwähnt sollten Anmeldungen zu unterschiedlichen Portalen immer über die Original-Webseite durchgeführt werden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|