Trojaner verwandelt PC in lukrative Klickmaschinen |
Willkommen, Gast ( Anmelden | Registrierung )
Trojaner verwandelt PC in lukrative Klickmaschinen |
20.03.2012, 17:32
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT Ein dreister Trojaner lässt tausende Internetnutzer Geld in die Taschen von Online-Gangster scheffeln. Die Opfer bekommen davon nichts mit. Sogar Windows stuft das Schadprogramm als vertrauenswürdig ein. Denn die Hacker wenden einen Trick an, der alle Schutzmechanismen von Windows aushebelt. Laut Sicherheitsdienstleister Kaspersky Labs verwandelt der Trojaner mit dem Namen "Mediyes" fremde Computer in gewinnbringende Klickmaschinen. Einmal auf dem System, infiziert der Trojaner die installierten Internet-Browser mit einer DLL-Datei. Alle Suchanfragen, die ein Opfer von nun an über Google, Bing oder Yahoo! stellt, fängt der Schädling unbemerkt ab und leitet sie an einen Server des Anzeigennetzwerkes Search 123 weiter. So können die Hintermänner Werberanzeigen in Textform auf den Internetseiten, die ihre Opfer besuchen, einblenden. Für jedem Klick auf einen dieser Werbe-Links kassieren die Kriminellen Geld, ohne dass der Nutzer etwas davon merkt. Die gewinnbringenden Klicks führt der Trojaner selbst im Hintergrund aus. Den kompletten Bericht gibt es bei T-online Der Beitrag wurde von simracer bearbeitet: 20.03.2012, 17:33 -------------------- |
|
|
Gast_Scrapie_* |
21.03.2012, 06:12
Beitrag
#2
|
Gäste |
Sollte ja eigentlich kein Problem sein, da nur der Dropper signiert war und nicht die nachgeladenen Dateien - es sei denn, eine signierte Datei vererbt ihre sichere Einstufung bei der Schutzsoftware an alle übrigen durch sie erstellten Datein. Wäre interessant das zu testen...
Scrapie |
|
|
01.04.2012, 18:51
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
wenn das teil erst mal instaliert ist, wird eine erkennung sehr schwierig.
ich hatte schon pcs, da lief das teil 44 monate, und die dateien die ich dann gelöscht und geprüft hatte, hatten immernoch eine erkennung von 0 bei virus total. http://www.paules-pc-forum.de/forum/viren-...-infiziert.html da haben wir ein kleines tool, welches den entsprechenden registry key untersucht und bei infektion eine warnmeldung ausgibt. |
|
|
03.04.2012, 13:40
Beitrag
#4
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 56 Mitglied seit: 28.11.2009 Mitglieds-Nr.: 7.858 Betriebssystem: 7 - 64 Virenscanner: FPAV 6.x |
Die Erkennung ist leider immer noch mau. Ich habe gestern den ersten infizierten Rechner in meinem Umfeld gesehen. Aufgrund der breiten Streuung würde mich interessieren, wie er genau verbreitet worden ist. Über Blackhole?
-------------------- |
|
|
03.04.2012, 16:17
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
ich hab jeden tag n paar Mediyes betroffene.
ich glaub ne maue erkennung ist noch übertrieben, die meisten dll und sys dateien die mir in die hände fallen haben ne erkennung von 0 und sind dabei unter umständen schon monate aktiev. die meisten nutzer melden sich ja nicht mal wegen der für Mediyes als typisch beschriebenen symptome, sondern wegen ganz anderer probleme, und diese infektion fällt dann nur neben bei auf :-) deswegen hatten wir ja das oben verlinkte tool erstellt. wie der genaue verbreitungsweg ist, weis ich leider auch nicht, in irgend nem artikel hieß es popus auf pornoseiten, was aber auch nicht sonderlich hilfreich ist |
|
|
03.04.2012, 16:25
Beitrag
#6
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 56 Mitglied seit: 28.11.2009 Mitglieds-Nr.: 7.858 Betriebssystem: 7 - 64 Virenscanner: FPAV 6.x |
Ok, danke. Mal schauen wie das weitergeht.
-------------------- |
|
|
03.04.2012, 17:17
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
mal als beispiel, 4 dlls von 2 pcs.
.sys dateien hab ich noch nicht, aber sind meist auch nicht besser https://www.virustotal.com/file/e8b5f75a7be...sis/1333468988/ https://www.virustotal.com/file/25d1d02a62f...sis/1333469287/ https://www.virustotal.com/file/842a8feb704...sis/1333469378/ https://www.virustotal.com/file/16ac0fca9bd...sis/1333469605/ |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 18.04.2024, 06:22 |