Drücke die Tasten ◄ ► für weitere Artikel  

Viren-Duo hält sich gegenseitig am Leben

Zwei Windows-Viren arbeiten im Team, um sich gegenseitig zu verbreiten. Schafft es einer von ihnen auf einen Rechner, versucht er, den anderen herunterzuladen. Auf die Art können sich die Viren gegenseitig auch immer auf den neusten Stand bringen, was die Erkennung und das Entfernen per Anti-Virus-Software erschwert.

Viren-Duo hält sich gegenseitig am Leben

Teuflischer Kreislauf: Viren laden sich gegenseitig herunter

Dass und Trojaner sich selbst über das Internet auf dem neuesten Stand halten, ist nichts Neues. Nachdem ein Virenscanner einen solchen Schädling entfernt hat, sollte man jedoch Ruhe vor ihm haben. Nun aber ist ein besonders perfides Viren-Tandem aufgetaucht.

Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Protection Center)
Vobfus und Beebone: Viren infizieren Rechner gegenseitig. (Bild: Microsoft Malware Protection Center)

Der Erste im Bunde firmiert unter der Bezeichnung Vobfus. Der Name leitet sich aus der genutzten Programmiersprache Visual Basic und dem englischen Begriff „obfuscated“ (verfinstert) ab. Letzteres, weil der oder die Entwickler der Schadsoftware einen Quelltextverschleierer verwendeten. Vobfus verbreitet sich über USB-Sticks und über das eigene Netzwerk. Hat er es auf einen Rechner geschafft, versucht Vobfus Kontakt mit einem Steuerungsserver aufzunehmen – von dort wird er seinen Partner namens Beebone herunterladen. Bei diesem handelt es sich um einen Trojaner, der ebenfalls in Visual Basic programmiert wurde.

Beebone wird nach der Installation etwaige neue Versionen von Vobfus herunterladen. Auch soll der Trojaner weitere Schadsoftware auf dem Zielrechner installieren. Diese sendet unter anderem private Daten an ihre Entwickler, deaktiviert die Firewall oder nutzt den Rechner zum Versenden von Spam-Mails. Um Updates für Beebone selbst kümmert sich Vobfus. Sollte ein Virenscanner also einen der beiden erkennen und entfernen, kann der jeweils andere eine neue Version des Schadprogramms herunterladen, die von dem Anti-Viren-Tool unter Umständen noch nicht entdeckt werden kann. So entsteht ein Kreislauf, der schwer zu durchbrechen ist. Sollte auch nur eines der beiden Programme auf einem Rechner gefunden werden, so ist davon auszugehen, dass der Computer mit beiden infiziert ist.

Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Protection Center)
Schutz gegen die Viren kann schwierig sein. (Bild: Microsoft Malware Protection Center)

Schutz gegen das Malware-Duo

In einem Blogbeitrag weist Virenexperte Hyun Choi von Micrsofts Malware Protection Center darauf hin, dass Vobfus eine recht hohe Übertragungsrate über USB-Sticks und andere externe Speichermedien hat. Daher ist es ratsam, Autorun zu deaktivieren. Der andere übliche Angriffsvektor für Vobfus ist die Installation über Beebone, das man sich durchaus auf zweifelhaften Webseiten einfangen kann. Wie immer sollte man also vorsichtig gegenüber Downloads aus unbekannten Quellen sein. Und natürlich sollte euer Virenscanner auf dem neusten Stand sein. Einen hundertprozentigen Schutz wird es wohl nie geben, zumindest sollte man, wenn der Scanner einen der beiden erkennt, davon ausgehen, dass noch mehr Schadsoftware auf dem Rechner zu finden ist.

Weiterführende Links

85 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
Eine Antwort
  1. von Hoster OVH: Hacker stehlen Passwörter … am 23.07.2013 (16:31Uhr)

    [...] Viren-Duo hält sich gegenseitig am Leben – t3n News [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Virus
Streaming-Abmahnung: Trittbrettfahrer versenden getarnte Malware [Update]
Streaming-Abmahnung: Trittbrettfahrer versenden getarnte Malware [Update]

Zum ersten Mal ist der Nutzer eines Streaming-Dienstes wegen einer vermeintlichen Urheberrechtsverletzung abgemahnt worden. Ob die abmahnende Kanzlei damit vor Gericht Erfolg hätte, scheint jedoch... » weiterlesen

Microsoft: Leak liefert Details zu Windows 9 und neuem Cloud-Betriebssystem
Microsoft: Leak liefert Details zu Windows 9 und neuem Cloud-Betriebssystem

Ein neues Leak gibt Details zu Microsofts Windows-Plänen bekannt. Angeblich soll der Konzern aus Redmond auch an einem Chrome-OS-Konkurrenten namens Windows Cloud arbeiten. » weiterlesen

Ein Programm für Smartphone, Desktop und Xbox One: Microsoft stellt Universal Windows Apps vor
Ein Programm für Smartphone, Desktop und Xbox One: Microsoft stellt Universal Windows Apps vor

Auf ihrer Entwicklerkonferenz //build/ 2014 hat Microsoft Universal Windows Apps vorgestellt. Dank einer vereinheitlichen Windows-Runtime sollen Entwickler auf einfache Art und Weise Apps für die... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen