Trojaner befällt Limewire- und Gnutella-Netzwerk

Multimedia-Malware: 500.000 Filesharer betroffen

Moritz Zielenkewitz

Ein neuer Schädling ist im Umlauf. Und knapp 500.000 Filesharer haben bislang zu seiner Verbreitung beigetragen. Als MP3 oder MPG-Video getarnt, installiert sich der Trojaner Downloader-UA.h auf dem System und öffnet die Tore für lästige Werbebanner.

Die Sicherheits-Firma McAfee ist alarmiert, denn die Verbreitung des Trojaners erfolgt besorgniserregend schnell: Seit Freitag tauchte die Malware eine halbe Million Mal auf infizierten Systemen auf - das entspricht 27 Prozent der untersuchten Rechner, die McAfees Online-Scan genutzt haben.

Grund genug für den AV-Hersteller, die Gefahrenstufe "Medium" auszurufen - diese Bedrohungslage gab es letztmalig im Jahr 2005, wie Craig Schmugar im McAfee-Blog berichtet. Der Trojaner verbreitet sich als angebliche Medien-Datei in den Limewire- und Gnutella-Netzen der Tauschbörsen. Hauptsächlich seien die USA und Südamerika betroffen, aber vereinzelt auch Westeuropa und Australien.

Wir bitten um Ihre Mithilfe

Von sich aus ist der Downloader-UA.h handzahm, denn er kommt als MP3 oder Videodatei daher und leitet auf eine Website um. Von dieser wiederum soll der begierige Filesharer eine Datei namens PLAY_MP3.exe herunterladen und sie per Doppelklick installieren.

Pseudo-seriös: Der Lizenzvertrag des Trojaners.
(Quelle: McAfee, Klick vergrößert.)

Es erscheint ein englischsprachiger Lizenzvertrag, mit dem angeblich ein zum Abspielen benötigter Player sowie die Programme FBrowsingAdvisor und SurfingEnhancer installiert werden. Das ernüchternde Ergebnis: Der Player funktioniert nicht und die anderen Tools öffnen die Schleusen für Adware.

Schmugar von McAfee ist amüsiert, denn der vermeintliche SurfingEnhancer installiert sich in den Pfad c: > Dokumente und Einstellungen > Benutzer > Eigene Documents > Dreamsoft > Firefox > firefox_adware > FF-Source > Source > Release > XPCOMEvents.pdb. Aufmerksame User hätten spätestens hier bemerken sollen, dass etwas nicht stimmen kann.

Druckversion | Links zum Artikel | Kommentare

1 | 2 weiter »

• 

  Viren-Warnung: Trojaner tarnt sich als Firefox-Plugin
  Trojan.PWS.Chromelnject.A infiziert Browser und stiehlt Bankdaten

• 

  Nächste Malware-Masche: Der Urknall-Simulator
  Wie Virenschreiber mit dem Large Hadron Collider ködern

• 

  Böse Bestenliste: Kaspersky kürt Viren und Trojaner
  Welcher Virus giert nach Kreditkarten, wer ist am fettesten?

Links zum Artikel

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

muslix64fan, am 09.05.2008 11:38

Ja gut, aber wer bei diesem Trojaner den Lizenzvertrag abnickt und diese Exe-Datei herunterlädt, ist doch selbst schuld.

Antworten (1) Kommentare »

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Filesharing-Downloads

• 23.08. Kazaa Lite K++ 2.6.1 (Deutsch)
• 03.12. Azureus (Vuze) 2.5.0.4 (Linux AMD 64)
• 29.10. BearShare 6.2
• 21.09. LimeWire 4.18.8 (Linux, DEB)
• 02.08. eMule Deutsche Hilfe-Datei
• 01.03. Turbo Torrent 1.1.2
• 04.12. µTorrent (uTorrent) Deutsches Sprachpaket (1.7.7 Build 8179)
• 18.12. aMule 2.1.3 (Linux)
• 05.12. BitComet 1.07
• 13.11. BitTorrent 5.2.0 (Linux)

Filesharing Programme

Netzwelt stellt Ihnen die wichtigsten P2P-Netze und Filesharing-Programme in ausführlichen Specials vor.

• Übersicht: News, Tutorials & Downloads
• BitTorrent: BitTorrent, Azureus & BitComet
• FastTrack: Kazaa Lite, iMesh & XoloX
• Gnutella: I2Phex, Bearshare & Limewire
• Overnet & eDonkey: eMule, aMule & MLDonkey

Anonymität in Tauschbörsen

Es gibt verschiedene Möglichkeiten und Tools, um sich in Tauschbörsen zu schützen, wir stellen Ihnen die nützlichsten und besten Programme vor, mit denen Sie im Netz anonym saugen können.

• Übersicht: Tools und Möglichkeiten
• Tutorial: Anonym sharen mit I2Phex
• Tutorial: Sicher tauschen mit I2PSnark
• Proxy: Anonym mit Tor und Privoxy
• Blacklist: IPs blocken
• OFF System: Anonymes Filesharing, aber anders
• StealthNet: P2P-Client mit Schutzmaske
• Tutorial: BitTorrent-Clients verschlüsseln

Filesharing FAQs

Wer unbedacht Musik oder Filme im Internet tauscht, muss mit Konsequenzen rechnen: Immer mehr P2P-Nutzer bekommen Post von Polizei oder Staatsanwalt. Doch wie können Filesharer überhaupt verfolgt werden? Was ist erlaubt und was nicht? Die große Filesharing-FAQ klärt auf.

• Die große Filesharing-FAQ
• Schwarze Liste: Bei diesen Dateien wird abgemahnt
• P2P im Job: 5 Tricks für Filesharing am Arbeitsplatz
• Deutsche Fasttrack F.A.Q. (Kazaa Lite Anleitung)

Kostenlose Filesharing Downloads

Die besten, schnellsten und sichersten Filesharing-Clients für BitTorrent, FastTrack, eMule und Gnutella.

• Filesharing: Clients und Tools
• Anonym: I2P, Tor, Privoxy & Co.
• Sicher: Schutz vor Trojaner & Hijacker

Top-Filesharing Downloads

• 1. Azureus
• 2. Limewire
• 3. Bearshare
• 4. eMule
• 5. aMule

Fallen in Tauschbörsen

Über seine eigenen Urlaubsfotos möchte sicherlich niemand in Tauschbörsen stolpern, aber auch Fakedateien und Viren sind mittlerweile ein lästiges Risiko.

• Fundsache: Festplatte eines Filesharers
• Falle: Privates in Tauschbörsen
• How-To: Virenschutz für P2P
• How-To: Fakedateien vermeiden

Recht: P2P-Ratgeber

Rechtsanwalt Christian Solmecke erklärt wer bei einer Klage in der Beweispflicht ist, ob Eltern für Kinder haften und ob P2P generell illegal ist.

• P2P: Was ist erlaubt, was nicht?
• Ratgeber: Die große Filesharing-FAQ
• Gefahr: Pornofilme in Tauschbörsen
• Klage: Haftungsfrage für Eltern

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung