Vorheriger Artikel Nächster Artikel

Viren-Duo hält sich gegenseitig am Leben

Zwei Windows-Viren arbeiten im Team, um sich gegenseitig zu verbreiten. Schafft es einer von ihnen auf einen Rechner, versucht er, den anderen herunterzuladen. Auf die Art können sich die Viren gegenseitig auch immer auf den neusten Stand bringen, was die Erkennung und das Entfernen per Anti-Virus-Software erschwert.

Viren-Duo hält sich gegenseitig am Leben

Teuflischer Kreislauf: Viren laden sich gegenseitig herunter

Dass Viren und sich selbst über das Internet auf dem neuesten Stand halten, ist nichts Neues. Nachdem ein Virenscanner einen solchen Schädling entfernt hat, sollte man jedoch Ruhe vor ihm haben. Nun aber ist ein besonders perfides Viren-Tandem aufgetaucht.

Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Protection Center)
Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Malware Protection Center)

Der Erste im Bunde firmiert unter der Bezeichnung Vobfus. Der Name leitet sich aus der genutzten Programmiersprache Visual Basic und dem englischen Begriff „obfuscated“ (verfinstert) ab. Letzteres, weil der oder die Entwickler der Schadsoftware einen Quelltextverschleierer verwendeten. Vobfus verbreitet sich über USB-Sticks und über das eigene Netzwerk. Hat er es auf einen Rechner geschafft, versucht Vobfus Kontakt mit einem Steuerungsserver aufzunehmen – von dort wird er seinen Partner namens Beebone herunterladen. Bei diesem handelt es sich um einen Trojaner, der ebenfalls in Visual Basic programmiert wurde.

Beebone wird nach der Installation etwaige neue Versionen von Vobfus herunterladen. Auch soll der Trojaner weitere Schadsoftware auf dem Zielrechner installieren. Diese sendet unter anderem private Daten an ihre Entwickler, deaktiviert die Firewall oder nutzt den Rechner zum Versenden von Spam-Mails. Um Updates für Beebone selbst kümmert sich Vobfus. Sollte ein Virenscanner also einen der beiden erkennen und entfernen, kann der jeweils andere eine neue Version des Schadprogramms herunterladen, die von dem Anti-Viren-Tool unter Umständen noch nicht entdeckt werden kann. So entsteht ein Kreislauf, der schwer zu durchbrechen ist. Sollte auch nur eines der beiden Programme auf einem Rechner gefunden werden, so ist davon auszugehen, dass der Computer mit beiden infiziert ist.

Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Protection Center)
Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Malware Protection Center)

Schutz gegen das Malware-Duo

In einem Blogbeitrag weist Virenexperte Hyun Choi von Micrsofts Malware Protection Center darauf hin, dass Vobfus eine recht hohe Übertragungsrate über USB-Sticks und andere externe Speichermedien hat. Daher ist es ratsam, Autorun zu deaktivieren. Der andere übliche Angriffsvektor für Vobfus ist die Installation über Beebone, das man sich durchaus auf zweifelhaften Webseiten einfangen kann. Wie immer sollte man also vorsichtig gegenüber Downloads aus unbekannten Quellen sein. Und natürlich sollte euer Virenscanner auf dem neusten Stand sein. Einen hundertprozentigen Schutz wird es wohl nie geben, zumindest sollte man, wenn der Scanner einen der beiden erkennt, davon ausgehen, dass noch mehr Schadsoftware auf dem Rechner zu finden ist.

Weiterführende Links

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Security
Google präsentiert Nogotofail: Neues Open-Source-Tool prüft auf TLS/SSL-Schwachstellen
Google präsentiert Nogotofail: Neues Open-Source-Tool prüft auf TLS/SSL-Schwachstellen

Google hat heute ein neues Tool zum Testen der Netzwerksicherheit namens „Nogotofail“ veröffentlicht. Das Unternehmen hat es als Open-Source-Projekt auf GitHub verfügbar gemacht. » weiterlesen

Google for Work: Zwei Tools für mehr Sicherheit
Google for Work: Zwei Tools für mehr Sicherheit

Google hat Nutzern von Google for Work zwei Tools spendiert, die für mehr Sicherheit sorgen sollen: das Geräte- und Aktivitäten-Dashboard sowie den Security Wizard. » weiterlesen

Schwerwiegende Sicherheitslücke: Kriminelle könnten eure iOS-Apps austauschen und eure Daten stehlen
Schwerwiegende Sicherheitslücke: Kriminelle könnten eure iOS-Apps austauschen und eure Daten stehlen

Eine neu entdeckte Sicherheitslücke namens „Masque Attack“ macht es möglich, bestehende iOS-Apps durch manipulierte Kopien zu ersetzen und damit die Daten eines Nutzers auszulesen. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 38 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen