Vorheriger Artikel Nächster Artikel

Viren-Duo hält sich gegenseitig am Leben

Zwei Windows-Viren arbeiten im Team, um sich gegenseitig zu verbreiten. Schafft es einer von ihnen auf einen Rechner, versucht er, den anderen herunterzuladen. Auf die Art können sich die Viren gegenseitig auch immer auf den neusten Stand bringen, was die Erkennung und das Entfernen per Anti-Virus-Software erschwert.

Viren-Duo hält sich gegenseitig am Leben

Teuflischer Kreislauf: Viren laden sich gegenseitig herunter

Dass Viren und sich selbst über das Internet auf dem neuesten Stand halten, ist nichts Neues. Nachdem ein Virenscanner einen solchen Schädling entfernt hat, sollte man jedoch Ruhe vor ihm haben. Nun aber ist ein besonders perfides Viren-Tandem aufgetaucht.

Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Protection Center)
Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Malware Protection Center)

Der Erste im Bunde firmiert unter der Bezeichnung Vobfus. Der Name leitet sich aus der genutzten Programmiersprache Visual Basic und dem englischen Begriff „obfuscated“ (verfinstert) ab. Letzteres, weil der oder die Entwickler der Schadsoftware einen Quelltextverschleierer verwendeten. Vobfus verbreitet sich über USB-Sticks und über das eigene Netzwerk. Hat er es auf einen Rechner geschafft, versucht Vobfus Kontakt mit einem Steuerungsserver aufzunehmen – von dort wird er seinen Partner namens Beebone herunterladen. Bei diesem handelt es sich um einen Trojaner, der ebenfalls in Visual Basic programmiert wurde.

Beebone wird nach der Installation etwaige neue Versionen von Vobfus herunterladen. Auch soll der Trojaner weitere Schadsoftware auf dem Zielrechner installieren. Diese sendet unter anderem private Daten an ihre Entwickler, deaktiviert die Firewall oder nutzt den Rechner zum Versenden von Spam-Mails. Um Updates für Beebone selbst kümmert sich Vobfus. Sollte ein Virenscanner also einen der beiden erkennen und entfernen, kann der jeweils andere eine neue Version des Schadprogramms herunterladen, die von dem Anti-Viren-Tool unter Umständen noch nicht entdeckt werden kann. So entsteht ein Kreislauf, der schwer zu durchbrechen ist. Sollte auch nur eines der beiden Programme auf einem Rechner gefunden werden, so ist davon auszugehen, dass der Computer mit beiden infiziert ist.

Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Protection Center)
Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Malware Protection Center)

Schutz gegen das Malware-Duo

In einem Blogbeitrag weist Virenexperte Hyun Choi von Micrsofts Malware Protection Center darauf hin, dass Vobfus eine recht hohe Übertragungsrate über USB-Sticks und andere externe Speichermedien hat. Daher ist es ratsam, Autorun zu deaktivieren. Der andere übliche Angriffsvektor für Vobfus ist die Installation über Beebone, das man sich durchaus auf zweifelhaften Webseiten einfangen kann. Wie immer sollte man also vorsichtig gegenüber Downloads aus unbekannten Quellen sein. Und natürlich sollte euer Virenscanner auf dem neusten Stand sein. Einen hundertprozentigen Schutz wird es wohl nie geben, zumindest sollte man, wenn der Scanner einen der beiden erkennt, davon ausgehen, dass noch mehr Schadsoftware auf dem Rechner zu finden ist.

Weiterführende Links

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Security
True Key: Intels neuer Passwortmanager setzt auf biometrische Merkmale und Handyhilfe
True Key: Intels neuer Passwortmanager setzt auf biometrische Merkmale und Handyhilfe

Intel hat auf der CES 2015 eine neue Passwortlösung vorgestellt. True Key soll Nutzern die Verwaltung von Passwörtern für unterschiedliche Webseiten und Onlinedienste erleichtern. » weiterlesen

Jetzt auch Oracle: Java-Installer für Mac OS X mit Adware
Jetzt auch Oracle: Java-Installer für Mac OS X mit Adware

Mit der neuesten Version von Java für den Mac werden auch Mac-OS-X-Nutzer von Oracle mit Adware versorgt. Derzeit wird die Ask.com-Toolbar als Browser-Erweiterung installiert. » weiterlesen

Google präsentiert Nogotofail: Neues Open-Source-Tool prüft auf TLS/SSL-Schwachstellen
Google präsentiert Nogotofail: Neues Open-Source-Tool prüft auf TLS/SSL-Schwachstellen

Google hat heute ein neues Tool zum Testen der Netzwerksicherheit namens „Nogotofail“ veröffentlicht. Das Unternehmen hat es als Open-Source-Projekt auf GitHub verfügbar gemacht. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 39 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen