Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Werbe-Trojaner verbreitet sich über Facebook unter dem Deckmantel von Adobe Flash Player

Hanau, 21. Januar 2014

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung von Trojan.Zipvideom.1, der auf Rechnern der Benutzer Plug-ins für Mozilla Firefox und Google Chrome installiert. Diese Plug-ins sorgen dafür, dass Werbung gezeigt wird.

Trojan.Zipvideom.1 gelangt auf PCs der Benutzer unter dem Deckmantel von Adobe Flash Player. Nach Aussagen der Benutzer wurde der Schädling auch über massenhafte Nachrichten in Facebook verbreitet. Es gibt Gründe anzunehmen, dass es sich dabei um einen türkischsprachigen Übeltäter handelt.

Wenn sich der Benutzer damit einverstanden erklärt, Adobe Flash Player zu aktualisieren, wird die erste Komponente des Trojaners (FlashGuncelle.exe) heruntergeladen. Dem Benutzer wird dabei suggeriert, dass ein Update für Adobe Flash Player installiert wird.

Anschließend stellt FlashGuncelle.exe eine Verbindung zum Server der Übeltäter her und lädt die zweite Komponente herunter, die weitere Malware installiert. Darunter ist auch Flash_Plugin.exe, welches zum automatischen Herunterladen und Installieren von Plug-ins in Mozilla Firefox und Google Chrome verantwortlich ist.

Der Trojaner ist vor allem deswegen gefährlich, weil die von ihm heruntergeladenen Plug-ins ungefragt Werbung zeigen und in der Lage sind, unerwünschte Software auf Rechnern der Opfer zu installieren. Die Analysten von Doctor Web fanden auch heraus, dass die Plug-ins beim Aufrufen von Twitter, Facebook, Google+, YouTube usw. unbekannte Java-Scripts herunterladen.

Um die Infektion durch Trojan.Zipvideom zu vermeiden, ist es empfehlenswert, Software-Updates nur aus vertrauenswürdigen Quellen herunterzuladen und Antivirus-Software, welche die Installation böswilliger Dateien verhindert, zu benutzen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden