Werbe-Trojaner verbreitet sich über Facebook unter dem Deckmantel von Adobe Flash Player

Hanau, 21. Januar 2014

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung von Trojan.Zipvideom.1, der auf Rechnern der Benutzer Plug-ins für Mozilla Firefox und Google Chrome installiert. Diese Plug-ins sorgen dafür, dass Werbung gezeigt wird.

Trojan.Zipvideom.1 gelangt auf PCs der Benutzer unter dem Deckmantel von Adobe Flash Player. Nach Aussagen der Benutzer wurde der Schädling auch über massenhafte Nachrichten in Facebook verbreitet. Es gibt Gründe anzunehmen, dass es sich dabei um einen türkischsprachigen Übeltäter handelt.

Wenn sich der Benutzer damit einverstanden erklärt, Adobe Flash Player zu aktualisieren, wird die erste Komponente des Trojaners (FlashGuncelle.exe) heruntergeladen. Dem Benutzer wird dabei suggeriert, dass ein Update für Adobe Flash Player installiert wird.

Anschließend stellt FlashGuncelle.exe eine Verbindung zum Server der Übeltäter her und lädt die zweite Komponente herunter, die weitere Malware installiert. Darunter ist auch Flash_Plugin.exe, welches zum automatischen Herunterladen und Installieren von Plug-ins in Mozilla Firefox und Google Chrome verantwortlich ist.

Der Trojaner ist vor allem deswegen gefährlich, weil die von ihm heruntergeladenen Plug-ins ungefragt Werbung zeigen und in der Lage sind, unerwünschte Software auf Rechnern der Opfer zu installieren. Die Analysten von Doctor Web fanden auch heraus, dass die Plug-ins beim Aufrufen von Twitter, Facebook, Google+, YouTube usw. unbekannte Java-Scripts herunterladen.

Um die Infektion durch Trojan.Zipvideom zu vermeiden, ist es empfehlenswert, Software-Updates nur aus vertrauenswürdigen Quellen herunterzuladen und Antivirus-Software, welche die Installation böswilliger Dateien verhindert, zu benutzen.