Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Trojan.Mods „schürft“ Bitcoins

Hanau, 24. Dezember 2013

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung einer neuen Variante des Trojaners aus der Trojan.Mods-Familie. Der Schädling wird unter dem Namen Trojan.Mods.10 geführt. Neben den bereits bekannten Funktionen, über die Trojaner aus dieser Familie verfügen, kann die neue Variante jetzt auch Bitcoins „schürfen“.

Die Trojaner aus der Familie Trojan.Mods sind durch ihre Funktion bekannt, dem Benutzer gefälschte Versionen bekannter Webseiten unterzuschieben. Dazu fangen sie Systemfunktionen, die zur Auflösung von DNS-Namen in IP-Adressen verantwortlich sind, ab und leiten den Benutzer so auf gefälschte Websites um. In der Adresszeile des Browsers wird trotzdem die richtige URL angezeigt, weshalb der Benutzer den Betrug nicht sofort erkennen kann.

screenshot

Trojan.Mods unterscheidet sich von seinen Vorgängern dadurch, dass er sich im Prozess explorer.exe einnistet, nach laufenden Browser-Prozessen sucht und seinen Code in diese einfügt. In früheren Varianten war der Schadcode in einer separaten Bibliothek enthalten.

Darüber hinaus enthält Trojan.Mods.10 einen Client zum „Schürfen“ der Kryptowährung Bitcoin. Dies ist bereits der dritte derartige Trojaner, der von Doctor Web-Spezialisten im Dezember 2013 entdeckt wurde. Signaturen für die oben beschriebenen Bedrohungen wurden in die Dr.Web-Virendatenbanken eingetragen. Die Trojaner sind deshalb für Dr.Web-Anwender ungefährlich.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt