Vorheriger Artikel Nächster Artikel

Viren-Duo hält sich gegenseitig am Leben

Zwei Windows-Viren arbeiten im Team, um sich gegenseitig zu verbreiten. Schafft es einer von ihnen auf einen Rechner, versucht er, den anderen herunterzuladen. Auf die Art können sich die Viren gegenseitig auch immer auf den neusten Stand bringen, was die Erkennung und das Entfernen per Anti-Virus-Software erschwert.

Viren-Duo hält sich gegenseitig am Leben

Teuflischer Kreislauf: Viren laden sich gegenseitig herunter

Dass Viren und sich selbst über das Internet auf dem neuesten Stand halten, ist nichts Neues. Nachdem ein Virenscanner einen solchen Schädling entfernt hat, sollte man jedoch Ruhe vor ihm haben. Nun aber ist ein besonders perfides Viren-Tandem aufgetaucht.

Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Protection Center)
Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Malware Protection Center)

Der Erste im Bunde firmiert unter der Bezeichnung Vobfus. Der Name leitet sich aus der genutzten Programmiersprache Visual Basic und dem englischen Begriff „obfuscated“ (verfinstert) ab. Letzteres, weil der oder die Entwickler der Schadsoftware einen Quelltextverschleierer verwendeten. Vobfus verbreitet sich über USB-Sticks und über das eigene Netzwerk. Hat er es auf einen Rechner geschafft, versucht Vobfus Kontakt mit einem Steuerungsserver aufzunehmen – von dort wird er seinen Partner namens Beebone herunterladen. Bei diesem handelt es sich um einen Trojaner, der ebenfalls in Visual Basic programmiert wurde.

Beebone wird nach der Installation etwaige neue Versionen von Vobfus herunterladen. Auch soll der Trojaner weitere Schadsoftware auf dem Zielrechner installieren. Diese sendet unter anderem private Daten an ihre Entwickler, deaktiviert die Firewall oder nutzt den Rechner zum Versenden von Spam-Mails. Um Updates für Beebone selbst kümmert sich Vobfus. Sollte ein Virenscanner also einen der beiden erkennen und entfernen, kann der jeweils andere eine neue Version des Schadprogramms herunterladen, die von dem Anti-Viren-Tool unter Umständen noch nicht entdeckt werden kann. So entsteht ein Kreislauf, der schwer zu durchbrechen ist. Sollte auch nur eines der beiden Programme auf einem Rechner gefunden werden, so ist davon auszugehen, dass der Computer mit beiden infiziert ist.

Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Protection Center)
Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Malware Protection Center)

Schutz gegen das Malware-Duo

In einem Blogbeitrag weist Virenexperte Hyun Choi von Micrsofts Malware Protection Center darauf hin, dass Vobfus eine recht hohe Übertragungsrate über USB-Sticks und andere externe Speichermedien hat. Daher ist es ratsam, Autorun zu deaktivieren. Der andere übliche Angriffsvektor für Vobfus ist die Installation über Beebone, das man sich durchaus auf zweifelhaften Webseiten einfangen kann. Wie immer sollte man also vorsichtig gegenüber Downloads aus unbekannten Quellen sein. Und natürlich sollte euer Virenscanner auf dem neusten Stand sein. Einen hundertprozentigen Schutz wird es wohl nie geben, zumindest sollte man, wenn der Scanner einen der beiden erkennt, davon ausgehen, dass noch mehr Schadsoftware auf dem Rechner zu finden ist.

Weiterführende Links

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Security
Google geht gegen Viren für OS X vor: VirusTotal nutzt Anti-Virensoftware von 50 Anbietern
Google geht gegen Viren für OS X vor: VirusTotal nutzt Anti-Virensoftware von 50 Anbietern

Das Google-Tochterunternehmen VirusTotal hat einen Uploader für den Mac veröffentlicht. Der Dienst scannt fragwürdige Dateien und Programme mit Hilfe von rund 50 Antivirus-Programmen auf Schädlinge. » weiterlesen

Techno, Marburg und Madman: Künstler visualisieren virtuelle Schädlinge im Computer-Virus-Catalog
Techno, Marburg und Madman: Künstler visualisieren virtuelle Schädlinge im Computer-Virus-Catalog

Fiese Viren können auch schön sein. Zumindest wenn sie von talentierten Künstlern illustriert werden. Der digitale „Computer Virus Catalog“ zeigt 23 Schadprogramme, wie du sie noch nie gesehen hast. » weiterlesen

Vorsicht: Trojaner für OS X im Umlauf
Vorsicht: Trojaner für OS X im Umlauf

Aktuell bedrohen Trojaner OS X. Sicherheitsexperten warnen vor böswilligen Anwendungen von Werbe-Trojanern, die Macs angreifen. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen