Trojaner befällt Limewire- und Gnutella-Netzwerk
Multimedia-Malware: 500.000 Filesharer betroffen
Ein neuer Schädling ist im Umlauf. Und knapp 500.000 Filesharer haben bislang zu seiner Verbreitung beigetragen. Als MP3 oder MPG-Video getarnt, installiert sich der Trojaner Downloader-UA.h auf dem System und öffnet die Tore für lästige Werbebanner.
Inhaltsverzeichnis
- 1Wir bitten um Ihre Mithilfe
- 2Trittbrettfahrer ahoi
- 3Schwarze Liste
Die Sicherheits-Firma McAfee ist alarmiert, denn die Verbreitung des Trojaners erfolgt besorgniserregend schnell: Seit Freitag tauchte die Malware eine halbe Million Mal auf infizierten Systemen auf - das entspricht 27 Prozent der untersuchten Rechner, die McAfees Online-Scan genutzt haben.
Grund genug für den AV-Hersteller, die Gefahrenstufe "Medium" auszurufen - diese Bedrohungslage gab es letztmalig im Jahr 2005, wie Craig Schmugar im McAfee-Blog berichtet. Der Trojaner verbreitet sich als angebliche Medien-Datei in den Limewire- und Gnutella-Netzen der Tauschbörsen. Hauptsächlich seien die USA und Südamerika betroffen, aber vereinzelt auch Westeuropa und Australien.
Wir bitten um Ihre Mithilfe
Von sich aus ist der Downloader-UA.h handzahm, denn er kommt als MP3 oder Videodatei daher und leitet auf eine Website um. Von dieser wiederum soll der begierige Filesharer eine Datei namens PLAY_MP3.exe herunterladen und sie per Doppelklick installieren.
Pseudo-seriös: Der Lizenzvertrag des Trojaners.(Quelle: McAfee, Klick vergrößert.)
Es erscheint ein englischsprachiger Lizenzvertrag, mit dem angeblich ein zum Abspielen benötigter Player sowie die Programme FBrowsingAdvisor und SurfingEnhancer installiert werden. Das ernüchternde Ergebnis: Der Player funktioniert nicht und die anderen Tools öffnen die Schleusen für Adware.
Schmugar von McAfee ist amüsiert, denn der vermeintliche SurfingEnhancer installiert sich in den Pfad c: > Dokumente und Einstellungen > Benutzer > Eigene Documents > Dreamsoft > Firefox > firefox_adware > FF-Source > Source > Release > XPCOMEvents.pdb. Aufmerksame User hätten spätestens hier bemerken sollen, dass etwas nicht stimmen kann.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Filesharing und Virenschutz.
Ja gut, aber wer bei diesem Trojaner den Lizenzvertrag abnickt und diese Exe-Datei herunterlädt, ist doch selbst schuld.