Hanau, 24. Dezember 2013
Die Trojaner aus der Familie Trojan.Mods sind durch ihre Funktion bekannt, dem Benutzer gefälschte Versionen bekannter Webseiten unterzuschieben. Dazu fangen sie Systemfunktionen, die zur Auflösung von DNS-Namen in IP-Adressen verantwortlich sind, ab und leiten den Benutzer so auf gefälschte Websites um. In der Adresszeile des Browsers wird trotzdem die richtige URL angezeigt, weshalb der Benutzer den Betrug nicht sofort erkennen kann.
Trojan.Mods unterscheidet sich von seinen Vorgängern dadurch, dass er sich im Prozess explorer.exe einnistet, nach laufenden Browser-Prozessen sucht und seinen Code in diese einfügt. In früheren Varianten war der Schadcode in einer separaten Bibliothek enthalten.
Darüber hinaus enthält Trojan.Mods.10 einen Client zum „Schürfen“ der Kryptowährung Bitcoin. Dies ist bereits der dritte derartige Trojaner, der von Doctor Web-Spezialisten im Dezember 2013 entdeckt wurde. Signaturen für die oben beschriebenen Bedrohungen wurden in die Dr.Web-Virendatenbanken eingetragen. Die Trojaner sind deshalb für Dr.Web-Anwender ungefährlich.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare