Mit „Fluch der Karibik“ kommen auch die Viren

Viren

„Fluch der Karibik 3“ – das Kino-Ereignis des Frühlings
lockt nicht nur zahlreiche Filmfans ins Kino, sondern auch unvorsichtige
Computer-Nutzer in die Malware-Falle. In voller Piraten-Manier ergaunert sich
der E-Mail Trojaner „Pirabbean.A“ sensible Daten von infizierten Rechnern,
indem er exklusive Szenen und Bilder von Captain Jack Sparrow & Co. in
einem Trailer verspricht. Doch statt dem Trailer lädt der Anwender Malware auf
sein System.

Der kleine Internet-Pirat verbreitet sich über E-Mails, die
einen Totenkopf mit gekreuzten Knochen enthalten und deren Betreff „„Pirates of
the Caribbean: At world’s end“ ist. Neben dem Bild findet der User zwei Links,
die er anklicken soll, um einen Blick in den Trailer werfen zu können und
unbewusst nebenbei den Trojaner herunter zu laden. Um den Kurzfilm nicht als
Köder zu enttarnen und keinen Verdacht über die Präsenz des Schädlings beim
User aufkommen zu lassen, haben sich die Malware Programmierer eine weitere
List einfallen lassen. „Pirabbean.A“ zeigt eine Fehlermeldung an, die den User
darüber „aufklärt“, dass ihm ein notwendiger Codec für das Abspielen des
Kurzfilms fehlt und er die offizielle „Fluch der Karibik“-Website aufrufen
kann, um die versprochenen Szenen sehen zu können.

In aller Stille führt „Pirabbean.A“ in Anschluss daran folgende schädliche
Funktionen aus:

– er lädt den Dialer „Dialer.KGC“ herunter
– er speichert Screenshots und entwendet vertrauliche Informationen
– er setzt den Security-Level des Computers hinab, indem er Sicherheits-Tools,
wie Antivirenprogramme und Firewalls, außer Gefecht setzt
– er zerstört die Original-Datei, über die er sich ins System eingeschlichen
hat
– er beendet seine „Arbeit“, sobald eine Enttarnung droht
– er bearbeiten verschiedene Einstellungen im Internet Explorer und fügt zwei
URLs in die Favoriten-Liste hinzu

Für Panda Software Kunden besteht keine Gefahr: Die proaktiven TruPrevent
Technologien erkennen und blocken den Trojaner „Pirabbean.A“ anhand einer
Verhaltensanalyse und ohne eine vorherige Aktualisierung der Signaturdatei zu
benötigen.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or
Not?“ (www.infectedornot.com) anhand eines
kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme
infiziert sind oder nicht.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.