Doctor Web: "Deutsche Internetnutzer im Visier"
ID: 645677
Neue Version von Trojan.Hosts sperrt scheinbar Internetzugang und erpresst Geld
(PresseBox) - Der Antiviren-Software-Hersteller und Sicherheitsspezialist Doctor Web warnt vor einer massiven Verbreitung von Trojan.Hosts.5858, von dem in erster Linie Anwender aus der deutschsprachigen Region bedroht sind. Der Trojaner leitet das Opfer beim Aufrufen einer Webseite auf eine vorgeschobene Website weiter, auf welcher von einer angeblichen Sperrung des Internets aufgrund von Spam die Rede ist. Für die Entsperrung wird ein Lösegeld per Kreditkarte gefordert.
Trojan.Hosts.5858 wird vor allem auf Computer heruntergeladen, die durch BackDoor.Andromeda bereits infiziert sind. Vielfältige Vertreter dieser BackDoor-Familie können selbständig gefährliche ausführbare Dateien herunterladen. Zusammen mit Trojan.Hosts.5858 können auf einen anfälligen Computer andere Trojaner wie Trojan.Spambot.11349 und BackDoor.IRC.Aryan.1 gelangen.
Nachdem sich Trojan.Hosts.5858 ausgeführt hat, modifiziert er die hosts-Datei im Systemverzeichnis von Windows, die für die Zuordnung von Host-Namen zu IPs verantwortlich ist. Durch eine Zuordnung beliebter Websites wie Facebook, Google, Yahoo usw. zu ein und derselben IP in der hosts-Datei wird das Opfer auf eine spezielle Website weitergeleitet, wo ihm eine vermeintliche Sperrung seines Internetzugangs mitgeteilt wird. Die angebliche Entsperrung soll für 2 Euro durchgeführt werden, wofür die Betrüger sich die Kreditkartendaten des Opfers übermitteln lassen.
Pierre Curien von Doctor Web dazu: "Die Infektionswelle reißt nicht ab. Diesmal sind die deutschen Internetnutzer im Visier. Wir reagieren darauf und haben die Signatur für Trojan.Hosts.5858 in die Virendefinitionsdatei von Dr.Web bereits eingetragen. Somit kann der Trojaner erfolgreich aus dem System entfernt werden."
Doctor Web rät dazu, bei erneuten Lösegeldforderungen, eine wiederholte Systemprüfung mit Dr.Web CureIt! durchzuführen oder die Datei WindowsSystem32Driversetchosts zu editieren und unnötige Eintragungen zu löschen.
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 20-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Unternehmensinformation / Kurzprofil:
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team verfügt über eine 20-jährige Erfahrung in der Anti-Malware-Entwicklung und beschäftigt weltweit 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Die Bank von Russland, die Russische Bahn, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium. Weitere Informationen finden Sie unter www.drweb-av.de
Datum: 24.05.2012 - 13:59 Uhr
Sprache: Deutsch
News-ID 645677
Anzahl Zeichen: 3543
Kontakt-Informationen:
Stadt:
Hanau
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 283 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Doctor Web: "Deutsche Internetnutzer im Visier""
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Südafrika und Nigeria haben das höchste Internethandelspotential in Afrika ...
Der neue "Africa Internet & B2C E-Commerce Report 2012" des Hamburger sekundären Marktforschungsunternehmens yStats.com beleuchtet detailliert die Entwicklungen von Internetnutzung und B2C E-Commerce auf dem afrikanischen Kontinent. Dazu findet eine Aufbereitung von Informationen in
Fünf neue Midi-Tower: Aerocool präsentiert die Gehäuseserie Vx Advance ...
Aerocool Advanced Technologies, ein führender Anbieter von PC-Gehäusen, Netzteilen und Computerperipherie, präsentiert heute die neue, preisgünstige Produktserie "Vx Advance". Fünf designorientierte Midi-Tower Die vielseitige Modellreihe "Vx Advance" basiert auf de
Vertrauensvolle Onlineberatung und beste Tarife zu Berufsunfähigkeitsversicherungen auf BU-Vertrauen.de ...
Eckersdorf, 24. Mai 2012. Das Qualitäts-Portal BU-Vertrauen.de ist jetzt im Web als Anlaufstelle Nummer Eins zum Thema Berufsunfähigkeitsversicherungen für Interessenten gestartet. Das hochwertige Portal informiert Interessenten kompetent und unabhängig rund um das Thema Berufsunfähigkeit (BU).
Die Thomas-Krenn.AG kommt mit innovativer Technik zum LinuxTag ...
Pünktlich zum LinuxTag veröffentlicht die Thomas-Krenn.AG zwei neue Open Source Plugins für Nagios/Icinga zur Überwachung von Serverhardware und GPUs. Gezeigt wird das IPMI und GPU Plugin noch bis Samstag am Messestand (Stand 131 in Halle 7.2a) in Berlin. (http://www.linuxtag.org/2012/)
