CleanPort Managed SecurityCleanPort Managed Security
English Deutsch Nederlands



16-02-2009

Installationsprogramm enthält eine Variante des Trojaners "Backdoor-CEP" McAfee hat vor einer manipulierten Toolbar für das deutsche Social Network StudiVZ gewarnt. Das veränderte Installationsprogramm enthält laut dem Sicherheitsanbieter eine Variante des Trojaners "Backdoor-CEP", der in der Lage ist, den Bildschirminhalt aufzuzeichnen, Screenshots anzufertigen und alle Tastatureingaben zu protokollieren.

Der manipulierte Installer entspricht optisch dem offiziellen Installationsprogramm. Während der Installation versucht das falsche Programm, im Hintergrund Schadcode in Windows-Prozesse einzuschleusen. Der Schädling ist laut McAfee besonders schwer zu entdecken, da er nur im Hauptspeicher des Systems agiert und nie auf der Festplatte gespeichert wird. Außerdem wird der Trojaner nicht aktiv, wenn er bestimmte Sicherheitsprogramme oder eine Sandbox auf dem Rechner entdeckt.

Nach der Installation der Toolbar startet automatisch der Internet Explorer mit der neuen Werkzeugleiste und öffnet die Log-in-Seite von StudiVZ. Meldet sich der Nutzer dann bei dem sozialen Netzwerk an, zeichnet der in dem Trojaner enthaltene Keylogger die Anmeldedaten auf. Zudem stellt der Schädling regelmäßig eine Verbindung zu einem Server in Deutschland her. Von dem Problem scheint allerdings nur die Toolbar für den Internet Explorer betroffen zu sein - die StudiVZ-Werkzeugleiste für Firefox enthält keinen Installer.

Source: Zdnet.de




Snelle Links > Downloads
> Gratis trial aanvragen
> Nieuwsarchief
> Een Vraag Stellen

Technische kenmerken
> E-mail stroom
> Filter Process

© 2001-2017, Copyright CleanPort | Cleanport is a trading name of Avira B.V.