t3n News Software

Viren-Duo hält sich gegenseitig am Leben

Viren-Duo hält sich gegenseitig am Leben

Zwei Windows-Viren arbeiten im Team, um sich gegenseitig zu verbreiten. Schafft es einer von ihnen auf einen Rechner, versucht er, den anderen herunterzuladen. Auf die Art können sich die Viren gegenseitig auch immer auf den neusten Stand bringen, was die Erkennung und das Entfernen per Anti-Virus-Software erschwert.

Viren-Duo hält sich gegenseitig am Leben

Teuflischer Kreislauf: Viren laden sich gegenseitig herunter

Dass Viren und sich selbst über das Internet auf dem neuesten Stand halten, ist nichts Neues. Nachdem ein Virenscanner einen solchen Schädling entfernt hat, sollte man jedoch Ruhe vor ihm haben. Nun aber ist ein besonders perfides Viren-Tandem aufgetaucht.

Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Protection Center)
Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Malware Protection Center)

Der Erste im Bunde firmiert unter der Bezeichnung Vobfus. Der Name leitet sich aus der genutzten Programmiersprache Visual Basic und dem englischen Begriff „obfuscated“ (verfinstert) ab. Letzteres, weil der oder die Entwickler der Schadsoftware einen Quelltextverschleierer verwendeten. Vobfus verbreitet sich über USB-Sticks und über das eigene Netzwerk. Hat er es auf einen Rechner geschafft, versucht Vobfus Kontakt mit einem Steuerungsserver aufzunehmen – von dort wird er seinen Partner namens Beebone herunterladen. Bei diesem handelt es sich um einen Trojaner, der ebenfalls in Visual Basic programmiert wurde.

Beebone wird nach der Installation etwaige neue Versionen von Vobfus herunterladen. Auch soll der Trojaner weitere Schadsoftware auf dem Zielrechner installieren. Diese sendet unter anderem private Daten an ihre Entwickler, deaktiviert die Firewall oder nutzt den Rechner zum Versenden von Spam-Mails. Um Updates für Beebone selbst kümmert sich Vobfus. Sollte ein Virenscanner also einen der beiden erkennen und entfernen, kann der jeweils andere eine neue Version des Schadprogramms herunterladen, die von dem Anti-Viren-Tool unter Umständen noch nicht entdeckt werden kann. So entsteht ein Kreislauf, der schwer zu durchbrechen ist. Sollte auch nur eines der beiden Programme auf einem Rechner gefunden werden, so ist davon auszugehen, dass der Computer mit beiden infiziert ist.

Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Protection Center)
Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Malware Protection Center)

Schutz gegen das Malware-Duo

In einem Blogbeitrag weist Virenexperte Hyun Choi von Micrsofts Malware Protection Center darauf hin, dass Vobfus eine recht hohe Übertragungsrate über USB-Sticks und andere externe Speichermedien hat. Daher ist es ratsam, Autorun zu deaktivieren. Der andere übliche Angriffsvektor für Vobfus ist die Installation über Beebone, das man sich durchaus auf zweifelhaften Webseiten einfangen kann. Wie immer sollte man also vorsichtig gegenüber Downloads aus unbekannten Quellen sein. Und natürlich sollte euer Virenscanner auf dem neusten Stand sein. Einen hundertprozentigen Schutz wird es wohl nie geben, zumindest sollte man, wenn der Scanner einen der beiden erkennt, davon ausgehen, dass noch mehr Schadsoftware auf dem Rechner zu finden ist.

Weiterführende Links

Newsletter Newsletter

Abonniere unseren Newsletter und erhalte einen exklusiven Artikel aus dem aktuellen t3n Magazin.

Jetzt lesen: t3n Newsletter Nr. 572

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Security
Windows 10: Microsoft warnt vor schwerer Sicherheitslücke
Windows 10: Microsoft warnt vor schwerer Sicherheitslücke

Microsoft hat am Patch-Day mit dem Update MS15-085 auf die schwerwiegende Sicherheitslücke in vielen Windows-Systemen reagiert. Unter anderem ist auch die erst im Juli veröffentlichte Version von … » weiterlesen

Gratis-Update für Windows 10: Mit diesem Trick wollen Cyber-Erpresser Kasse machen
Gratis-Update für Windows 10: Mit diesem Trick wollen Cyber-Erpresser Kasse machen

Seit Mitte der vergangenen Woche steht das Gratis-Update von Windows 10 zur Installation bereit. Windows-Nutzer sollten aber wachsam sein, denn auch Cyber-Kriminelle versuchen, im Microsoft-Fahrwasser … » weiterlesen

Microsoft killt den „Patch Day“: Das ist die Update-Strategie für Windows 10
Microsoft killt den „Patch Day“: Das ist die Update-Strategie für Windows 10

Jeden zweiten Dienstag ein Software-Update: Dieser regulärer Termin ist für Windows jetzt Geschichte. Microsoft spricht bei Windows 10 von einer „neuen Generation“ und killt den „Patch Day“. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?