Trojaner verwandelt PC in lukrative Klickmaschinen Einstellungen

[simracer]

Ein dreister Trojaner lässt tausende Internetnutzer Geld in die Taschen von Online-Gangster scheffeln. Die Opfer bekommen davon nichts mit. Sogar Windows stuft das Schadprogramm als vertrauenswürdig ein. Denn die Hacker wenden einen Trick an, der alle Schutzmechanismen von Windows aushebelt.
Laut Sicherheitsdienstleister Kaspersky Labs verwandelt der Trojaner mit dem Namen "Mediyes" fremde Computer in gewinnbringende Klickmaschinen. Einmal auf dem System, infiziert der Trojaner die installierten Internet-Browser mit einer DLL-Datei. Alle Suchanfragen, die ein Opfer von nun an über Google, Bing oder Yahoo! stellt, fängt der Schädling unbemerkt ab und leitet sie an einen Server des Anzeigennetzwerkes Search 123 weiter. So können die Hintermänner Werberanzeigen in Textform auf den Internetseiten, die ihre Opfer besuchen, einblenden. Für jedem Klick auf einen dieser Werbe-Links kassieren die Kriminellen Geld, ohne dass der Nutzer etwas davon merkt. Die gewinnbringenden Klicks führt der Trojaner selbst im Hintergrund aus.

Den kompletten Bericht gibt es bei T-online

Der Beitrag wurde von simracer bearbeitet: 20.03.2012, 17:33

[Gast_Scrapie_*]

Sollte ja eigentlich kein Problem sein, da nur der Dropper signiert war und nicht die nachgeladenen Dateien - es sei denn, eine signierte Datei vererbt ihre sichere Einstufung bei der Schutzsoftware an alle übrigen durch sie erstellten Datein. Wäre interessant das zu testen...

Scrapie