02.07.2013
Vobfus und Beebone
Zwei Schädlinge arbeiten Hand in Hand
Autor: Konstantin Pfliegl
Die beiden Windows-Schädlinge Vobfus und Beebone verbreiten sich gegenseitig: Wenn ein Schädling einen Rechner infiziert hat, dann lädt er auch den anderen auf den Rechner.
Das Malware Protection Center von Microsoft berichtet von zwei Schädlingen für Windows, die sich gegenseitig helfen. Dazu lädt einer der Schädlinge nach der Infektion eines Computers den jeweils anderen Schädling nach.
Und so funktioniert die Zusammenarbeit der beiden Schädlinge:
Wenn ein Rechner mit dem Schädling Vobfus etwa über USB-Sticks oder über das Netzwerk infiziert wurde, dann versucht Vobfus über das Internet Kontakt zu einem Server mit Schadsoftware aufzunehmen und Beebone nachzuladen. Zudem kopiert sich Vobfus auch auf angeschlossene externe Laufwerke und über das Netzwerk. Dazu nutzt er zufällige Dateinamen wie „passwords.exe“, „sexy.exe“ oder Dateinamen von System-Tools wie „subst.exe“.
Währenddessen macht sich Beebone auf dem Rechner an die Arbeit: Er kontaktiert ebenfalls über das Internet einen Server mit Schadsoftware und versucht, eine aktuelle Version von Vobfus herunterzuladen. Dann ist wieder Vobfus an der Reihe: Die aktuelle Version nistet sich wieder auf externen Laufwerken und im Netzwerk ein und versucht erneut, eine aktuelle Version von Beebone zu laden.
Der Schädling Vobfus gehört zu der Malware-Familie der Würmer. Ein Wurm verbreitet sich automatisch über das Internet oder zum Beispiel über USB-Sticks. Sie nutzen Sicherheitslücken im Betriebssystem oder in installierten Anwendungen aus.
Weitere Details zu diesem Schädlings-Duo hat Microsoft auf seiner Webseite zusammengestellt.
So schützen Sie sich
Laut Microsoft sind Drive-by-Downloads ein Verbreitungsweg für das Viren-Duo. Drive-by-Downloads sind manipulierte Links, mit denen man unbewusst Software auf seinen Rechner lädt. Daher sollte man bei allen Links vorsichtig sein und stets einen aktuellen Browser nutzen.
Vobfus fängt man sich hauptsächlich auf seinem Rechner über infizierte externe Laufwerke ein. Daher sollte man die Autorun-Funktion in Windows abschalten. Wie das geht, hat Microsoft auf seinen Support-Seiten zusammengefasst.
Zudem sollte man natürlich jederzeit einen aktuellen Virenscanner nutzen.
Fazit
Die Programmierer von Schädlingen werden immer einfallsreicher und trickreicher. Der Schädling Vobfus wurde zwar bereits im September 2009 entdeckt — neu ist aber die Zusammenarbeit mit Beebone.
Was Sie tun können, wenn sich trotz aller Vorsicht dennoch ein Schädling auf Ihrem Computer eingenistet hat, lesen Sie im Artikel „Virenalarm, was tun?“.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>