Hanau, 24. Dezember 2013

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung einer neuen Variante des Trojaners aus der Trojan.Mods-Familie. Der Schädling wird unter dem Namen Trojan.Mods.10 geführt. Neben den bereits bekannten Funktionen, über die Trojaner aus dieser Familie verfügen, kann die neue Variante jetzt auch Bitcoins „schürfen“.

Die Trojaner aus der Familie Trojan.Mods sind durch ihre Funktion bekannt, dem Benutzer gefälschte Versionen bekannter Webseiten unterzuschieben. Dazu fangen sie Systemfunktionen, die zur Auflösung von DNS-Namen in IP-Adressen verantwortlich sind, ab und leiten den Benutzer so auf gefälschte Websites um. In der Adresszeile des Browsers wird trotzdem die richtige URL angezeigt, weshalb der Benutzer den Betrug nicht sofort erkennen kann.

Trojan.Mods unterscheidet sich von seinen Vorgängern dadurch, dass er sich im Prozess explorer.exe einnistet, nach laufenden Browser-Prozessen sucht und seinen Code in diese einfügt. In früheren Varianten war der Schadcode in einer separaten Bibliothek enthalten.

Darüber hinaus enthält Trojan.Mods.10 einen Client zum „Schürfen“ der Kryptowährung Bitcoin. Dies ist bereits der dritte derartige Trojaner, der von Doctor Web-Spezialisten im Dezember 2013 entdeckt wurde. Signaturen für die oben beschriebenen Bedrohungen wurden in die Dr.Web-Virendatenbanken eingetragen. Die Trojaner sind deshalb für Dr.Web-Anwender ungefährlich.