Myfavoritetube verbreitet weitere Variante des Zlob-Trojaners

Geht es um ein vermeintlich heisses Porno-Filmchen, die aktuellen Kinofilme oder die neuesten Video-News von BBC, CNN oder MSNBC werfen viele Internet-User sämtliche Sicherheitsbedenken über Bord und installieren bedenkenlos vorgebliche ActiveX-Controls, Flash-Updates oder Video Codecs.

Aktuellstes Beispiel ist die Domain myfavoritetube[dot]net. Wer die URL in Erwartung eines Videos aufruft, startet damit scheinbar den Windows Media Player, dem lediglich ein Video Codec fehlt, um das Video abzuspielen. Die Installation der zum Download angebotenen Datei wmcodec_update.exe führt allerdings keinesfalls zum erwarteten Videogenuss, sondern installiert eine Variante des Zlob-Trojaners.

Statt des vermeintlichen Video Codecs gibt es einen Trojaner
Statt des vermeintlichen Video Codecs gibt es einen Trojaner

Der Trojaner nimmt verschiedene Änderungen an der Registry vor und installiert das Nepp-Programm »Antivirus XP 2008«, welches vorgibt, diverse Bedrohungen auf dem PC gefunden zu haben und den Kauf einer (nutzlosen) Vollversion anbietet, um die Malware vom PC zu entfernen.

Unzureichender Schutz
Obwohl die Domain ausreichend lang bekannt ist, sperrt kein aktueller Browser den Zugriff auf die Website. Wenig besser sieht es bei der Erkennung durch Antiviren-Programme aus: Momentan wird der Trojaner nur durch 9 von 36 AV-Engines erkannt (Quelle: VirusTotal.com).

Weitere Infos im Sunbelt Blog >>>
Weitere Informationen zu Zlob >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben