09.07.10 07:07 Uhr
 5.232
 

Neuer Trojaner schaltet Antiviren-Software ab

Ein neuer Schädling wurde von Sicherheitsexperten entdeckt, der die Fähigkeit besitzt, Virenschutzprogramme zu umgehen. Dafür nutzt er die Windows eigene Funktion Input Method Editor (IME). Auf den Rechner kommt er zunächst getarnt als Update der Antiviren-Software.

Wenn ein Anwender zum Beispiel von einer westeuropäisch ausgerichteten Tastatur asiatische Schriftzeichen eingeben will, braucht man diese IME. Der Schädling gibt sich nun als virtuelle Tastatur aus um auf dem Rechner seinen Schadcode zu platzieren und schaltet dann die Antiviren-Software aus.

Welche Funktion der noch namenlose Schädling dann hat ist den Experten noch unklar. Da dieses Trojanisches Pferd aber die Antiviren-Software ausschaltet, könnte es Tür und Tor öffnen um zum Beispiel Malware oder ander Schädlinge hochzuladen.


WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Software, Trojaner, Antivirenprogramm, IME
Quelle: www.pcwelt.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Smart TVs von Samsung und TCL sind leicht zu hacken
Landgericht Berlin: Facebook verstößt gegen Datenschutz
Google Chrome wird zukünftig vielen SSL-Seiten das Vertrauen entziehen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

18 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
09.07.2010 08:23 Uhr von JesusSchmidt
 
+18 | -1
 
ANZEIGEN
nicht gut wiedergegeben: die nachricht tut gerade so, als ob diese funktion ganz neu wäre. dabei gab es schon öfter schadsoftware, die sowas kann.
Kommentar ansehen
09.07.2010 08:25 Uhr von megamanxxl
 
+4 | -19
 
ANZEIGEN
Kommentar ansehen
09.07.2010 08:30 Uhr von JesusSchmidt
 
+15 | -0
 
ANZEIGEN
@megamanxxl: na was mag wohl daran sinnvoll sein, z.b. online-banking-kunden ihre passwörter zu klauen? oder auch rechner übernehmen, um damit bot-netze aufzubauen oder oder oder...
Kommentar ansehen
09.07.2010 08:34 Uhr von maretz
 
+15 | -4
 
ANZEIGEN
oh mann: erstmal: Ein Hacker bringt keinen Virus in Umlauf -> der "knackt" Systeme. Das ist ein ganz großer Unterschied zum Vollpfosten der nen Computer bedienen kann.

Und dann: Solche Trojaner, Viren usw. gibt es schon zimlich lange. Und meistens hilft nicht mal mehr der Virenscanner weil der User dann auch eh auf "Ignorieren", "Fortfahren" oder sonstwas rumhämmert.

Der beste Virenscanner ist nunmal die brain.exe -> aber leider hat die oft genug nen schweren Ausnahmefehler und semmelt dadurch ab. Denn sonst würden die Leute den ganzen Kram erst gar nicht nutzen...

Und zum Thema was die Leute von sowas haben: Nun, im besten Fall Kreditkartendaten, Email- und Online-Accounts, Spam-Schleudern (und man kann sehr gutes Geld mit dem Versenden von Spam verdienen wenn das Bot-Netz groß genug ist!), Angriffsbots für nen DDoS,... Also man hat da ne ganze Menge von. Denn anders als bei Servern kann nen PC jedes Script-Kiddy heute knacken - nicht weil es so schwer ist sondern weil der User da oft genug effektiv mithilft. Und ob ich nun 100 PCs an "kleinen" Internet-Leitungen mit 1-2 MBit Upload habe (die ich ja dann auch mit nem Befehl steuern kann) - oder ob ich 1 Server an ner 100 MBit-Leitung hab ist auch egal. Nur das die 100 PCs schlechter von ner Firewall usw. abgeblockt werden können UND das eben beim Server das Risiko der Entdeckung deutlich höher ist...
Kommentar ansehen
09.07.2010 08:43 Uhr von InGottesNamen
 
+3 | -1
 
ANZEIGEN
Ist nichts besonderes, gibt es schon seit Jahren.
Benutzt nur keiner weil es einfach zu auffällig ist und es wirksamere Möglichkeiten zur Umgehung eines Antivirenschutzes gibt.
Kommentar ansehen
09.07.2010 08:47 Uhr von Flying-Ghost
 
+3 | -11
 
ANZEIGEN
Macht mir nix aus! Der soll ruhig kommen. Und dann wird er sich bei meinem Rechner dumm und dämlich suchen. Er wird keine Antivierensoftware finde. Ist nämlich keine drauf.

Linux. *breitgrins*
Kommentar ansehen
09.07.2010 08:56 Uhr von maretz
 
+10 | -3
 
ANZEIGEN
@Flying-Ghost: Toll... Linux... Soll ich dir mal nen Geheimnis verraten? Linux ist genauso (un-)sicher wie Windows -> sofern derjenige der davor sitzt weiss was er tut!

Glaubst du nicht? Nun - hier mal nen paar Denkansätze:

a) Wenn du bei Linux immer schön als root arbeitest - was meinst du denn wie schnell diese lustigen Probleme auch bei dir auftauchen würden? Insbesondere dann wenn du immer auf alles klickst was so schön bunt ist und blinkt?

b) Der Konquerer usw. sind bei KDE genauso tief integriert wie bei Windows der IE. D.h. eine Schwachstelle in KDE ist genauso gefährlich (so du als root arbeitest) wie eine im IE.

c) Nutzt du schlechte/keine Passwörter ist das Linux sogar noch empfindlicher. Denn hier laufen per default Netzwerkdienste (SSH-Server z.B.). Ebenfalls läuft deine Graphische Oberfläche als Netzwerkdienst -> das KDE kommuniziert halt über Localhost mit dem X-Server. Hast du also kein Passwort, keine Firewall usw. dann kann man deinen X11 noch leichter missbrauchen als nen Windows.

d) Fehler im Kernel: Führten schon häufiger dazu das man mit normalen Userrechten auch root-Rechte erlangen konnte.

Also - nur weil du Linux auf der Kiste hast ist die nicht sicher. Der große Unterschied: Bei Linux ist es ungewöhnlich das man mit root-Rechten dauerhaft arbeitet - bei Windows gehen die Leute aus Bequemlichkeit dazu über das man immer als Admin arbeitet (das ist auch der Grund warum Firmen-PCs seltener befallen sind als privat-PCs. Hier sorgt der Admin dafür das die normalen Benutzer keine Admin-Rechte haben!). Aber ich garantiere dir: Du wirst kein Windows was ich installiert habe knacken - und auch kein Linux. Gleichzeitig ist die Chance bei Linux und bei Windows gleich hoch das ich dir das System knacke wenn es jemand ohne nachzudenken installiert hat...

Und nur nebenbei: Mir sind auch schon "Linux-Admins" untergekommen die für Root das PW "root" oder "root123" hatten -> und das auf nem Root-Server im Netz. Möchtest du DA sagen das Linux dann noch sicher is?
Kommentar ansehen
09.07.2010 08:58 Uhr von EdwardTeach
 
+1 | -0
 
ANZEIGEN
Neuheit? Hätte ich nicht schon vor 6 Jahren oder mehr einen solchen Trojaner mal gehabt würd ich das auch neu finden aber dass ein Virus/Trojaner sowas kann ist echt nicht neu.

Es gibt auch nur wenige Trojaner/Viren die gefährlich sind. Momentan der gefährlichste ist wohl der reader_s.exe. Gegen den hilft effektiv nur System neu aufsetzen. Gibt mehr von dieser Sorte, einige belegen auch einfach den gesamten Arbeitsspeicher, sodass es schneller geht Windows neu zu installieren als den Virus zu suchen.

Das gute beim reader_s ist dass er auf einem Vista/Win7 Rechner keinen Schaden anrichtet, da die Administrator-Funktion davor schützt.

Sinn von Trojanern: -Passwörter herausfinden, Daten ansehen, Webverlauf betrachten, Abrufen von verschlüsselten Daten in Klartext funktion bei Eingaben die die betroffene Person macht
Kommentar ansehen
09.07.2010 09:02 Uhr von Flying-Ghost
 
+2 | -4
 
ANZEIGEN
@maretz: Soll ich Dir mal was verraten: Ich bin Systemadministrator. Ich weiss mit Sicherheit (welch ein Wortspiel), was ich da tue. *sehrbreitgrins*

Und um es mal so zu sagen: Thank Thor I am root.
Kommentar ansehen
09.07.2010 09:07 Uhr von Bravehart10191
 
+5 | -0
 
ANZEIGEN
Immer wieder neue Trojaner, Viren etc Manachmal beschleicht mich das Gefühl, die Schmieden von den Scanner verwefen selbst mal das eine oder andrere schädliche Schnippsel Code ins Netz, damit deren Umsatz stabil bleibt....

Wer die Ironie....

cu Brave

[ nachträglich editiert von Bravehart10191 ]
Kommentar ansehen
09.07.2010 09:21 Uhr von linux-portal
 
+1 | -11
 
ANZEIGEN
Kommentar ansehen
09.07.2010 10:11 Uhr von bigpapa
 
+2 | -0
 
ANZEIGEN
Ich sag immer: wenn man kein Markt hat, dann schafft man sich einen.

Ein Schlingel wer jetzt böses denkt :))

Gruß

BIGPAPA
Kommentar ansehen
09.07.2010 10:47 Uhr von maretz
 
+0 | -0
 
ANZEIGEN
hmm: grad von einem Sys-Admin hätte ich schon erwartet das DER weiss das Linux!=Sicher ist -> sondern das Sicherheit eben von der Person vorm Rechner abhängt... Und GRADE ein System-Admin sollte hoffentlich auch wissen wie er Windows sicher bekommt -> oder nur mit Stahlhelm durch die Gegend rennen wenn er nämlich allen 08/15-Angestellten Linux installiert...

Was die Hersteller angeht: Das diese auf Geld aussind ist glaub ich klar. Deshalb verkauft man auch nur die Signaturen - obwohl selbst eine gute Heuristik und eine vernünftige Erkennung auch ohne Signatur durchaus möglich wäre. Nur so kann man eben einmal im Jahr das Update verkaufen (sonst gibts keine Signaturen mehr - Virenscanner ist zwecklos), mit solchen "Selbsterkennungen" würde man das Produkt eben nur einmal verkaufen... Allerdings ist dagegen erstmal auch nichts zu sagen -> denn jeder (gute) Hersteller will Geld verdienen, sonst ist der bald weg... Das gilt im übrigen nicht nur für Software oder PCs sondern bei fast allen was verkauft wird... Warum darf wohl ein PKW nur in einer "Fachwerkstatt" geprüft werden - sonst ist man die Garantie los? Und das obwohl die Inspektion ja praktisch erstmal Analyse-Gerät aufstecken und dann gucken was der will ist -> das kann (hoffentlich) jeder Autoschrauber...
Kommentar ansehen
09.07.2010 11:06 Uhr von Mr.Shot
 
+1 | -1
 
ANZEIGEN
@maretz: Ich hab nach Brain.exe gegoogelt, da gibt es aber nichts ;-)
Kommentar ansehen
09.07.2010 11:21 Uhr von bobska
 
+0 | -0
 
ANZEIGEN
hey Maretz: du solltest den Flying-Ghost nicht die Show stehlen...! :o)
Ich bin absolut deiner Meinung, muß aber sagen daß die Gefahr unter Linux nur für die Einsteiger eine Bedrohung darstellt. Die erfahrene Anwendern würden nicht auf die Idee kommen mit Root Rechten zu arbeiten. Bin mit Ubuntu seit Jahren sehr zufrieden, bin nicht unbedingt der Linux-freak aber solange man sich nicht überschätzt, kann auch nicht viel schief laufen.
Kommentar ansehen
09.07.2010 11:43 Uhr von Mr.Shot
 
+0 | -0
 
ANZEIGEN
btw: Brain.exe
http://www.pcfreunde.de/...

Ahhja und klasse Tip auf Linux umsteigen und alle Probleme sind gelöst *lach*

Weisheit des Tages : Im Zweifel immer auf "zulassen" klicken bei "Anwendung möchte aufs Internet zugreifen"
Kommentar ansehen
09.07.2010 12:40 Uhr von Gizmo0815
 
+1 | -0
 
ANZEIGEN
Anti Viren Programme: Viele Anti Viren Programme haben mehrere Prozesse am laufen, die sich ständig gegenseitig überwachen. Wird einer von denen beendet, merkt das einer der anderen und startet ihn sofort neu. Viren machen das übrigens auch oft so. Deshalb lassen sich einige von denen nur im abgesicherten Modus entfernen, wenn sie sich einmal im Systrem eingenistet haben.
Kommentar ansehen
09.07.2010 14:35 Uhr von Flying-Ghost
 
+0 | -1
 
ANZEIGEN
@ThielHater: Such mal. Und wenn Du mich gefunden hast, schreib mir mal ´ne Karte. Schnacker.

Ich habe nie behauptet, das bei Linux alles gut ist. Eure Interpretation. Für Linux gibt es auch Vierenscanner. Afast zum Beispiel. Nur arbeiten Unwissende ausschliesslich mit Root-Rechten. Und das so einzustellen, ist schon eine Dummheit für sich. Aber der Vierenscanner unter Linux ist mit Sicherheit nicht vorrangig für Linux-Vieren gedacht. Das selbe für Unix-Maschinen.

Aber Eure Argumentation ähnelt der von Microsoft: Linux kann gar nicht so sicher sein, weil da kommen ja so viele Updates weil das auch alles löchrig ist. Jaja.

[ nachträglich editiert von Flying-Ghost ]

Refresh |<-- <-   1-18/18   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Unglaublich: Schwuchtel bekommen gleiche Rente wie normale Menschen
Genfer Autosalon 2018: Der Mercedes-AMG GT4 auf Erprobungstour.
Goslar:18-Jährige von Exfreund mit Messer attackiert und schwer verletzt


...oder unseren und keine aktuellen News mehr verpassen?