Aktuell treibt wieder ein Trojaner - Trojan.FakeAV.LVT - sein Unwesen. Er gibt sich als Update für den Flash Player von Adobe aus und deaktiviert sowohl Anti-Viren-Programme als auch die Windows Firewall.
Besonders listig geht er dabei vor, um sein Opfer zu überzeugen. Meistens erhält ein potentielles Opfer via Facebook von einem Bekannten einen Link zu einem vermeintlichen YouTube-Video, in dem das Opfer angeblich auftreten soll. Auf der manipulierten Seite erscheint zusätzlich der Facebook-Name - bei vielen der reale Name - im angeblichen Video-Titel und gefälschte Kommentare zum Video von Facebook-Freunden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Zum Anschauen des Videos muss jedoch angeblich ein Update für den Flash Player installiert werden. Nach dem Download fälscht der Trojaner Warnmeldungen von installierten Anti-Viren-Programmen - samt Design! - und fordert zum Neustart auf, weil eine Infektion erkannt worden sei. Alles natürlich Fake.
Nach dem Neustart geht's ab in den abgesicherten Modus, denn Boot-Dateien wurden geändert. Ebenfalls trägt der Trojaner sich entweder als erlaubte Anwendung in die Firewall ein, oder deaktiviert diese komplett - samt Sicherheitsmeldungen von Windows.
Der krönende Abschluss ist dann die ständige Kommunikation mit anderen manipulierten Rechnern und der Download weiterer Schadsoftware von verschiedenen IP-Adressen, gespeichert in %windir%\front_ip_list.txt.
Quelle: winfuture.de