Trojaner in gefälschten Adobe-Updates

Der Antiviren-Software Hersteller Trend Micro warnt vor einem neuen Trojaner, der sich als Software-Update von Adobe-Produkten tarnt. Auf infizierten Rechnern werden Schadprogramme nachgeladen und installiert. Diese verschicken Daten über die Nutzer der betroffenen Computer ins Internet.

Der Trojaner mit dem Namen "Troj_Faykdobe.A" benutzt seine Tarnung als Adobe Software-Update um Antiviren-Software zu umgehen und Nutzer von der Echtheit der vermeintlichen Updates zu überzeugen. Trend Micro sagt, dass der Trojaner über manipulierte Webseiten verbreitet wird. Ist ein Rechner auf diese Weise infiziert, lädt der Trojaner drei weitere Schadprogramme aus dem Internet nach und führt diese aus.

Das erste nachgeladene Schadprogramm heisst "Bkdr_Vbbot.AP" und tarnt sich als "AdobeUpdater.exe". Es stelle eine Verbindung zu einem Server her. Das zweite Schadprogramm, mit dem Namen "Bkbr_Vb.JHM" sammelt Daten und startet auf dem lokalen Rechner sowie dem verbundenen Server zusätzliche Prozesse. "Bkdr_Vb.JGT" schließlich dient als Einfallstor, über das ein Angreifer auf einen infizierten Rechner zugreifen kann.

Laut Trend Micro ist die Verbreitung des Trojaners bisher noch gering. Betroffen sind die Windows-Betriebssysteme 98, ME, NT, 2000, XP und Server 2003. Ob der Trojaner bereits von Antiviren-Software erkannt wird, ist derzeit nicht bekannt.