Trojaner tarnte sich als Firefox-Update

Den Malware-Experten der GFI Labs ging bei ihrer Suche nach schädlicher Software im Internet eine betrügerische Homepage ins Netz, die ihren Besuchern ein angebliches Sicherheits-Update für den Firefox-Browser unterjubeln wollte. Hinter dem auf den ersten Blick gut gemeinten Angebot verbirgt sich jedoch ein Trojaner, der nach seiner Installation die Steuerung des eigenen Computers übernimmt.

Raffinierte Download-Verführung durch gefälschten Security-Check
(03.03.2012) Kriminelle Internetnutzer bedienen sich mittlerweile der raffiniertesten Tricks, um ihre programmierten Trojaner und Schädlingssoftware auf fremden Computer einzuschleusen. Auf einer mittlerweile vom Netz genommenen Homepage geschah dies mit Hilfe eines manipulierten Security-Scans. Dieser klärte den Besucher der Webseite darüber auf, dass sein Computer anfällig für unterschiedlichste Gefahrenquellen aus dem Internet sei, empfahl im Anschluss daran die Installation eines angeblich schützenden Firefox-Updates. Hinter der freundlichen Empfehlung der Homepage-Betreiber verbarg sich allerdings keine nützliche Hilfe, sondern ein hinterhältiger Trojaner, den die Experten der GFI Labs als Trojan.Win32.Generic!BT einstuften.

Altbekanntes Verfahren im neuen Design
Die Masche des bösartigen Firefox-Updates ist nicht wirklich neu: In jüngster Vergangenheit verbreiteten die Cyber-Kriminellen bereits angeblich umfangreich schützende Anti-Virus-Software an verschiedenste Anwender. Auch hinter diesen Produkten verbarg sich nur bösartige Schadsoftware, die nach einer erfolgreichen Installation auf dem Computer dutzende Tabs im Internetbrowser öffnete, welche den PC-Besitzer auf manipulierte Homepages mit Umfragen und weiteren Abzocker-Inhalten weiterleiteten. Dies ist jedoch noch bei Weitem nicht der vollständige Umfang des heruntergeladenen Computervirus: Die installierte Software verbindet sich zudem vollautomatisch mit verschiedensten Internetseiten, lädt auch hier bösartige Inhalte herunter und installiert diese im Anschluss selbstständig auf dem befallenen Computer.

Experten entdeckten bei der Recherche bereits unzählige Nachahmungsfälle
Auch in Zukunft rechnen die Mitarbeiter der GFI Labs mit Angriffen in ähnlicher Art und Weise. Zwar wurde die aktuell aufgespürte Homepage bereits abgeschaltet, die Experten entdeckten jedoch nach eigenen Aussagen bereits dutzende Ableger, die nach dem selben Muster handeln. Wer sich effektiv gegen diese und unterschiedlichste weitere Schädlingsprogramme absichern möchte, sollte im Besitz einer leistungsstarken Firewall, sowie eines aktuellen Antivirenprogramms sein. Beide Komponenten sollten sich Anwender auf seriösen Internetseiten wie Chip.de oder Computerbild.de herunterladen, von Angeboten auf unbekannten Homepages sollte unbedingt abgesehen werden.