Moin Forum
Gestern am 15.05.09 wurde hier im Forum ein potenzielles Schadprogramm entdeckt.
Es könnte sich hierbeit um einen sogenannten Camuflage Trojaner resp. Trojan Downloader handeln.
Dieser tauchte in Form eines Bildes auf welchen ein User im Profil hatte.
Raffsack hatt das entsprechende Bild gestern gelöscht, doch es könnte bereits zu zahlreichen Infektionen gekommen sein weshalb ich nun diesen Thread erstell.
Leider war es mir nicht mehr möglich entsprechendes Bild zu sichern um es einem reverse engineering zu unterziehem resp. zu analysieren.
Nun...
Was ist ein Trojan-Downloader?
Bei einem Trojan Downloader handelt es sich nicht um ein eigentliches Schadprogramm, sondern
vielmehr um eine "Hilfsapplikation" die dazu dient nach infiszierung die eigentliche Schadsoftware irgendwo aus dem Netz aufs System zu laden.
Bei der von Diesen "Hilfsapplikationen" heruntergeladenen Schadsoftware kann es sich theoretisch um alles mögliche handeln.
Von Keylogger (Die Tastatureingaben mitschneiden) über Trojaner (welche dem Programmierer solcher Software zugriff auf fremde Systeme ermöglichen) bis hin zu Viren deren einziges Ziel darin besteht das infiszierte System zu zerstören.
Auch können theoretisch auf diese Art und Weise schädliche Scripts erstellt und als .jpg Bild getarnt werden die sich nur bestimmte Login Daten (zb. von Foren, Webseiten, etc.) vom System aneignen und diese dann an den Programmierer dieser Schadsoftware weiterleiten.
Wie Infisziert man sich damit?
Bei dieser Art Camuflage (getarnte) Trojander reicht u.U bereits das anzeigen des Bildes aus um sich zu infiszieren.
Wie schütze ich mich davor?
Gratisprogramme wie Antivir bieten KEINEN resp. nur GERINGEN Schutz vor solcher Schadsoftware.
Dies deshalb weil Programme wie Antivir primär ihre Stärken in der Virensuche haben, resp. dafür konzipiert wurden und darum nur über eine begrenzte Trojaner Heuristik verfügen.
Ich emfpehle meinen Kunden welche Antivir einsetzen, neben diesem immer noch eine zweitsoftware, die ihre Stärken auf der Trojanererkennung hat, zu installieren.
Ich habe hierbei mit der Software ThreatFire gute erfahrungen gemacht (ebenfalls Freeware)
Diese funktioniert auch problemlos mit Antivir zusammen.
Ansonsten ist es aber nicht ratsam, ja gar kontraproduktiv mehrere Virenprogramme gleichzeitig einzusetzen, da sich diese gern gegenseitig behindern.
Umfassenden Schutz vor solchen Schadprogrammen bieten Security Suiten wie z.b die Internet Security von Kasparsky, da sie über eine erweiterte Heuristik verfügen und auch in der lage sind Viren/Trojaner und ander Malware zu entdecken die noch neu und unbekannt oder getarnt sind resp. den Kontakt von solchen potenziell schädlichen Programmen resp. Programmkomponenten von vornherein unterbinden.
Wie finde ich nun heraus ob ich infisziert wurde?
Wie gesagt da ich das Bild nicht mehr sichern konnte (wurde auf dem Hoster ebenfalls gelöscht was eben stark auf ne Schadsoftware hindeutet) kann ich auch nicht mit Sicherheit sagen ob es sich in diesem Fall wirklich um einen Trojan Downloader handelte oder blos um ein von Kasparsky falsch interpretiertes Script.
Ich empfehle jedoch jedem Forum User mal den Online Scanner von Kasparsky übers System laufen zu lassen.
Diesen findet ihr unter:
http://www.kaspersky.com/de/virusscanner
mfg: RedBaron