Nachdem am vergangenen Wochenende ein Trojanisches Pferd auf vermeintlichen Rechnung-Online-Webseiten der T-Com auf Opfer wartete, warnen die Experten von Sophos nun vor einem neuen Schädling. Während Delf.HA über russische SMS-Gateways Spam auf das Handy schickt, lockt eine Mutation namens Delf.IT seine Opfer auf Porno-Webseiten.
Automatische Umleitung
Delf.IT lauert im Hintergrund infizierter PCs und wartet darauf, dass deren Anwender Webseiten mit bestimmten Schlagwörtern im Titel besuchen. Sobald der Trojaner Hinweise darauf hat, dass der Internet-Surfer gerade eine Hardcore-Webseite besucht, lädt er schädlichen Code auf den befallenen Rechner herunter. Dieser lenkt den Surfer automatisch auf eine andere pornografische Seite um.
Der Trojaner enthält 50 Schlagwörter, die ihn auf die Fährte der vermeintlichen Sex-Surfer setzen. Darunter Begriffe wie amateur, beauty, bikini, extreme, lesbian oder lolita. Einige der hinterlegten Wörter wie zum Beispiel outdoor oder beauty können auch in einem völlig harmlosen Zusammenhang gebraucht werden. Es kann deshalb passieren, dass Internet-Surfer sich über Nordic-Walking oder andere Outdoor-Aktivitäten oder auch Beauty-Produkte informieren möchten, plötzlich aber vom virtuellen Weg abkommen.
Schutzsoftware updaten
Der Trojaner kopiert sich als LAN.EXE in den Windows-Ordner und erstellt den folgenden Registrierungseintrag: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
Explorer\RunLan\Lan.exe Bisher seien noch nicht viele Exemplare des Trojaners in Umlauf, so die Experten von Sophos. Daher empfiehlt es sich, schnellstmöglich ein Update der AntiVirus-Software auf den Rechner aufzuspielen, um geschützt zu sein.
Quelle :
www.onlinekosten.de
