Gefälschte HijackThis-Werkzeugleiste serviert Malware

Originalartikel von: Roland Dela Paz, Threat Response Manager, Trend Micro

HijackThis ist ein kostenloses Werkzeug, das Trend Micro Endanwendern gebührenfrei zur Nutzung anbietet – und zwar Kunden und Nicht-Kunden gleichermaßen. Das Werkzeug hilft Anwendern dabei, ihre Systeme auf mögliche Infektionen hin zu überprüfen, indem es detaillierte Berichte zu Logeinträgen auf Rechnern mit Windows-Betriebssystemen erstellt. Darüber hinaus enthält es eine Reihe nützlicher Tools, die dabei unterstützen, Schadsoftware manuell von den infizierten Computern zu entfernen.

Mit der Zeit wurde HijackThis immer beliebter, so dass die Versender von Schadsoftware immer weniger der Gelegenheit widerstehen konnten, das Werkzeug zur Verbreitung ihrer bösartigen „Produkte“ zu missbrauchen. TrendLabs(sm)-Ingenieure sind vor kurzem auf den Trojaner TROJ_DROPPER.QLC  gestoßen, der „HijackThis“ als Produktname und „Trend Micro Inc.“ als Inhaber der Urheberrechte verwendet.

Diese betrügerischen Eigenschaften verleiten Anwender unter Umständen dazu, den Trojaner auszuführen, der daraufhin eine andere Schadsoftware mit der Bezeichnung TROJ_UNDEF.QI installiert, mit dem möglichen Endergebnis, dass die Systeme der Anwender gekapert werden.

Anwender von Trend Micro-Produkten können jedoch ganz beruhigt sein, denn das Smart Protection Network™ bietet ihnen Schutz vor dieser Bedrohung, indem es mit Hilfe des Dateireputationsdienstes die Trojaner TROJ_DROPPER.QLC und TROJ_UNDEF.QI auf ihren Systemen entdeckt und deren Ausführung verhindert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*