Thema: Adware verbreitet Viren

[SiLæncer]

Adware und Spyware, die sich auf dem PC befindet, kann auch Viren enthalten. Viren im engeren, klassischen Sinne sind solche Schädlinge, die bereits vorhandene Dateien infizieren. Die klassischen Viren sind im Bewusstsein der Anwender durch Würmer und Trojanische Pferde aus der ersten Reihe verdrängt worden. Sie werden inzwischen jedoch zunehmend als beabsichtigte Nebenwirkung von Adware und Spyware gezielt eingesetzt, um deren Entfernung zu erschweren.

So berichtet der Antivirus-Hersteller Kaspersky Labs über einen Virus mit dem Namen "Nsag", der seit einiger Zeit zum Beispiel als Begleiter der Adware "Smitfraud" auftaucht. Die Gemeinsamkeit aller bekannten neueren Varianten von Smitfraud ist laut Roel Schouwenberg, Kaspersky Labs, dass sie den Benutzer zum Download eines Anti-Spyware-Programms namens "PS-Guard" bewegen sollen. Dieses soll gefundene Spyware entfernen - nachdem der Benutzer dafür bezahlt hat (vergleiche PC-WELT-News: " Gericht stoppt falsche Anti-Spyware ").

Spezialisierte Anti-Spyware-Programme mögen bei der Entfernung von Adware und Spyware Vorteile gegenüber klassischen Virenscannern haben - sie sind jedoch auf Grund ihrer Funktionsweise meist nicht in der Lage, infizierte Dateien zu entdecken und zu reparieren. Nach der Entfernung von Smitfraud mit einem Anti-Spyware-Programm bleibt das System daher teilweise infiziert, was seine Funktionsfähigkeit und Stabilität beeinträchtigen kann.

Im Falle des Gespanns Nsag/Smitfraud betrifft das die wichtige Systemdatei "wininet.dll". Eine Kopie dieser Datei wird mit Virus.Win32.Nsag.a infiziert und ersetzt beim Neustart das Original. Zuweilen wird die Datei beim Infizieren beschädigt, was nach dem Neustart zu Programmabstürzen führen kann. Zur Reparatur schlägt Kaspersky vor, man solle zunächst mit einem aktuellen Virenscanner alle infizierten Dateien entfernen und dann die immer noch infizierte wininet.dll umbenennen. Die Systemwiederherstellung von Windows sollte dann eine saubere neue wininit.dll erstellen.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/115248/index.html

[SiLæncer]

Lenovo liefert neue Laptops mit der Adware Superfish Visual Discovery aus. Die blendet nicht nur lästige Anzeigen ein, sondern macht das System auch anfällig für gefährliche Man-in-the-Middle-Angriffe.

Besitzer von Lenovo-Laptops wundern sich derzeit über Werbeeinblendungen von Dritt-Anbietern in der Google-Suche. Dafür soll die vorinstallierte Adware Superfish Visual Discovery in Kombination mit dem Internet Explorer und Chrome verantwortlich sein, wie Betroffene im Lenovo-Forum schildern. Zudem berichten Nutzer von Problemen mit der Websocket-Funktion von Webbrowsern.

Doch Superfish ist nicht nur lästig, sondern auch gefährlich. Der Hersteller der Adware verankert sich als vertrauenswürdiger Zertifikatsherausgeber im System. Damit kann sich Superfish als beliebiger HTTPS-Server ausgeben. Doch es kommt noch schlimmer: Weil der geheime Schlüssel des CA-Zertifikats Bestandteil des Adware-Moduls ist, könnten sich Angreifer diesen durch Reverse-Engineering beschaffen. Als Konsequenz wären somit etwa auch Cyber-Gangs in der Lage, sich gegenüber Lenovo-Besitzern mit einer beliebigen Identität auszuweisen – denn deren System vertraut ja dem Superfish-Root-Zertifikat.

Der ganze Artikel

Quelle : www.heise.de