Vobfus und Beebone

Zwei Schädlinge arbeiten Hand in Hand

von - 02.07.2013
Die beiden Windows-Schädlinge Vobfus und Beebone verbreiten sich gegenseitig: Wenn ein Schädling einen Rechner infiziert hat, dann lädt er auch den anderen auf den Rechner.
Die beiden Windows-Schädlinge Vobfus und Beebone verbreiten sich gegenseitig: Wenn ein Schädling einen Rechner infiziert hat, dann lädt er auch den anderen auf den Rechner.
Das Malware Protection Center von Microsoft berichtet von zwei Schädlingen für Windows, die sich gegenseitig helfen. Dazu lädt einer der Schädlinge nach der Infektion eines Computers den jeweils anderen Schädling nach.
So funktioniert die Zusammenarbeit: Die Schädlinge Vobfus und Beebone laden sich immer gegenseitig aus dem Internet
So funktioniert die Zusammenarbeit: Die Schädlinge Vobfus und Beebone laden sich immer gegenseitig aus dem Internet
(Quelle: Microsoft)
Und so funktioniert die Zusammenarbeit der beiden Schädlinge:
Wenn ein Rechner mit dem Schädling Vobfus etwa über USB-Sticks oder über das Netzwerk infiziert wurde, dann versucht Vobfus über das Internet Kontakt zu einem Server mit Schadsoftware aufzunehmen und Beebone nachzuladen. Zudem kopiert sich Vobfus auch auf angeschlossene externe Laufwerke und über das Netzwerk. Dazu nutzt er zufällige Dateinamen wie „passwords.exe“, „sexy.exe“ oder Dateinamen von System-Tools wie „subst.exe“.
Währenddessen macht sich Beebone auf dem Rechner an die Arbeit: Er kontaktiert ebenfalls über das Internet einen Server mit Schadsoftware und versucht, eine aktuelle Version von Vobfus herunterzuladen.
Dann ist wieder Vobfus an der Reihe: Die aktuelle Version nistet sich wieder auf externen Laufwerken und im Netzwerk ein und versucht erneut, eine aktuelle Version von Beebone zu laden.
Der Schädling Vobfus gehört zu der Malware-Familie der Würmer. Ein Wurm verbreitet sich automatisch über das Internet oder zum Beispiel über USB-Sticks. Sie nutzen Sicherheitslücken im Betriebssystem oder in installierten Anwendungen aus.
Weitere Details zu diesem Schädlings-Duo hat Microsoft auf seiner Webseite zusammengestellt.

So schützen Sie sich

Laut Microsoft sind Drive-by-Downloads ein Verbreitungsweg für das Viren-Duo. Drive-by-Downloads sind manipulierte Links, mit denen man unbewusst Software auf seinen Rechner lädt. Daher sollte man bei allen Links vorsichtig sein und stets einen aktuellen Browser nutzen.
Vobfus fängt man sich hauptsächlich auf seinem Rechner über infizierte externe Laufwerke ein. Daher sollte man die Autorun-Funktion in Windows abschalten. Wie das geht, hat Microsoft auf seinen Support-Seiten zusammengefasst.
Zudem sollte man natürlich jederzeit einen aktuellen Virenscanner nutzen.

Fazit

Die Programmierer von Schädlingen werden immer einfallsreicher und trickreicher. Der Schädling Vobfus wurde zwar bereits im September 2009 entdeckt — neu ist aber die Zusammenarbeit mit Beebone.
Was Sie tun können, wenn sich trotz aller Vorsicht dennoch ein Schädling auf Ihrem Computer eingenistet hat, lesen Sie im Artikel „Virenalarm, was tun?“.
Verwandte Themen

Mehr zum Thema