Schadsoftware tarnt sich als Adobe Updater

Der koreanische Sicherheitsexperte Nguyen Cong Cuong ist einer neuen Methode der Malware-Verbreitung auf die Schliche gekommen. Im Blog der Sicherheitsfirma Bkis beschreibt er den Fall eines Schädlings, der sich als Update auf Adobe Reader 9 ausgibt. Die Icons und Versionsdetails sind identisch mit denen des echten Adobe Updaters, um sich gegenüber Virenscannern und Systemadministratoren zu tarnen. Das schädliche Programm überschreibt die legitime AdobeUpdater.exe-Datei im Programme-Ordner. Dem Experten zufolge ist der Schädling in Visual Basic geschrieben. In anderen Fällen imitiert er die Update-Funktionen von Deepfreeze, Java oder Windows. Sobald die Schadsoftware ausgeführt wird, startet sie DHCP- und DNS-Client-Dienste sowie eine Netzwerkfreigabe, um die Befehle ihres Kontrollservers zu empfangen. Die koreanische Virenschutzsoftware Bkav identifiziert den Schädling als "W32Fakeupver.trojan".

Die Sicherheitsexperten raten, Antivirensoftware stets auf dem aktuellen Stand zu halten.