Spieleplanet Community - Youtube Virus

Spieleplanet Community (http://www.spieleplanet.eu/forum.php)

- Internet & Coding (http://www.spieleplanet.eu/forumdisplay.php?f=50)

- - Youtube Virus (http://www.spieleplanet.eu/showthread.php?t=5079)

Moin Moin

Zitat:

Eine Wurm-artige Komponente sorgt für Verbreitung der Malware über P2P-Netzwerke. Startet ein Benutzer die Programmdatei mit einem Namen wie "sexogratis" oder "crackwindowsvista", ruft die erste Malware-Komponente zunächst die YouTube-Website auf und startet ein Video. Parallel dazu lädt sie eine zweite Komponente herunter. Diese ist darauf programmiert, Zugangsdaten für das Online-Banking sowie für verschiedene Online-Spiele, etwa Age Of Mythology, GTA, Unreal Tournament, World-of-Warcraft oder Final Fantasy auszuspähen.
Außerdem manipuliert SpreadBanker.A die Registry und kopiert sich in diverse Unterverzeichnisse, die zu P2P-Programmen gehören. Er beendet auch Prozesse, die zu Antivirus-Programmen und Personal Firewalls gehören und deaktiviert den Taskmanager. Weiterhin modifiziert der Schädling die HOSTS-Datei so, dass Web-Seiten von Antivirus-Herstellern und anderen Sicherheitsfirmen nicht mehr aufgerufen werden können.

Also das ist ja schon wohl schlimm, dass es nun schon bei Youtube Viren gibt....
Was haltet ihr von dem Thema??

Quelle: http://www.pcwelt.de/start/sicherhei...er/news/84106/

Nur weil der Virus youtube.com aufruft, ist es noch lange kein "youtube-virus" ;)

Jupp, hat mMn nix mit you tube zu tun. Das ganze is nur fürs Ablenkungsmonöver. Solche Fakes kennt man ja zu genüge. Wenn nach dem ausführen der Datein aber nix passiert, wird man schon eher misstrauisch und lässt mal nen Scanner laufen.

der wird wohl nur deshalb yt videos abspielen um vom runterladen der anderen 'komponente' abzulenken.

bei den normalen wartezeiten dank der bandbreitenprobs bei yt kann das schonmal ne weile dauern ;)
genug zeit also zum dl und installieren.

Das Teil ist wirklich primitiv gemacht. Man setzt im abgesicherten Modus einfach die HOSTS Datei zurück ( %systemroot%/system32/drivers/etc/hosts ) damit nur localhost drinsteht und dann startet man einfach ein Scanner. An sich nichts neues, nur das er halt ein Ablenkungsmanöver macht, was aber auch nicht neu ist. Sucht mal nach Alternate Data Stream im Netz, das war lange Zeit bzw. ist noch eine beliebte Methode einen Virus vor nahezu jedem Scanner zu verstecken. Schlimmer ist eher der Großangriff auf Webserver.

Ausserdem, wer diese Dateien aufmacht, dem gehört es sich nicht anders als ein gepflegter Tritt in den Arsch ;) Dummheit muss bestraft werden.

und woher krieg ich den?, wann startet der yt?

Ich hasse diesen Spruch eigendlich, kann ihn mir nur jetzt leider nich verkneifen: "Wer lesen kann ist klar im Vorteil!" :fin:

Zitat:

ja, und wo kriegt man die her?

Boa, kann hier mal jemand ne Portion Hirn springen lassen gepaart mit ein paar neuen Augen zum lesen?

Du bekommst die Dinger aus P2P Netzen, also Filesharing Netzen. Da wo du deine Pornos runtersaugst, daher kommen die. Getarnt als irgendwelcher Schmuddelkram oder Cracks/Keygens.

Das klingt ja fast so primitiv wie annakournikovanaked.exe und dann hat der hg nen sub7 drin versteckt gell :D