Erster Trojaner für MS AntiSpyware

Internet & Webdienste Der erste Trojaner für Microsofts AntiSpyware-Tool ist im Internet aufgetaucht. Der als BankAsh-A bekannte Trojaner versucht, Informationen über den Anwender, wie beispielsweise seine Kreditkartennummer, mithilfe eines Keyloggers auszuspionieren. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
hier beweisst sich die theorie , umso höher die verbreitung eines produkts ist umso interesannter wird es für schadprogramm-angriffe ect.
 
@bond7: Das entschuldigt natürlich alles...
 
Bei allen Berichten, die dieses Thema behandeln, fehlen eine Menge Informationen. Zum Beispiel: Ist das Original von Giant auch betroffen? Muß der Benutzer beweisen, wie blöd er ist und einen Anhang ausführen? Braucht der Benutzer administrative Rechte? Welche und wieviele Produkte verbergen sich hinter 'alle Virenschutzprogramme'? Muß sich ein Antispywareprogramm gegen Trojaner, Viren und Würmer verteidigen können? Erhebt eine (Fast-) Beta Anspruch auf Vollkommenheit? Oder ist es einfach nur zu früh für populistische Nachrichten?
 
@goa-inge: ...Hast Du jetzt selber verstanden, was Du uns mitteilen wolltes ???? Mehr Infos zum Trojaner hier: http://www.sophos.de/virusinfo/analyses/trojbankasha.html
 
@goa-inge: da mus ich aber goa-inge recht geben. Es ist viel zu früh um auf microsofts antispyware software rumzu hacken! und es sind zu wenig informationen da.
 
@goa-inge: Was willst du uns damit sagen? "Hat eine Beta Anspruch auf Vollkommenheit?" -> News lesen. Es geht um einen Trojaner und nicht darum, dass die MS AntiSpyware einige Fehler enthält. @neo9119: Auch an dich! Es geht um eine Meldung über einen Schädling, der versucht eine Anwendung zu beenden.
 
@stefanra: Du hast den Nagel auf den Kopf getroffen, es geht um den Trojaner. Ich wollte nur daraufhinweisen, daß Microsoft unverdienter Maßen in dieser News hervorgehoben wird und der subjektive Schwerpunkt nicht mehr beim Trojaner liegt.
 
@goa-inge: Du meinst den letzten Absatz? So unpassend ist der jetzt auch wieder nicht.
 
@stefanra: Eigentlich nervt mich speziell die Formulierung 'Der erste Trojaner für Microsofts AntiSpyware-Tool". Dieser Trojaner schießt etliche Schutzprogramme ab und wurde zum Informationssammeln und fernsteuern geschrieben. Der Text läßt aber gleich zu Anfang vermuten, er wäre nur zum Abschalten von MS Antispyware gemacht. MS ist dabei nur ein Opfer von vielen und nicht DAS Opfer. Aber sowas reißt natürlich die Nachricht raus. Leser sind halt geil auf Schlüsselreize.
 
@goa-inge: bill gates ein schlüsselreiz?! :) na immerhin hatte er mal erotische fotos gemacht in seiner apple-zeit....hahaa
 
@bond7: Hol doch bitte Dein Hirn mal wieder aus der Hose raus.
 
Posting von bond 7____->womit bewiesen wäre das keine Sau mit Linux arbeitet ( sorry, aber das MUSSTE einfach mal sein :-) )

wer jetzt flamewar beginnt hat einen kurzen Pullermann *g*
 
@Tomato_Deluxe: Meinste man könnte dein Niveau noch toppen?
 
@Tomato_Deluxe: Do you speak Deutsch oder was?
 
morgen =) also PC-Welt auch sowas brichtet und ich war nich sehr überasch von Antispyware MS.das war mir klar das es so kommen soll.Tja bin mal gespannt ob MS daran setzt dies zu ändern,sonst haben die hacker ein leichten spiel mit den MS Antispyware.
 
@N.I.C: abwarten und tee trinken oder keine würmer in emails klicken ! *g* ...was solls bei ad-aware SE und spybot meckert auch keiner das sich diese tools auch als task beenden lassen.
 
@bond7: ich trink gerade ne kaffee und wart nur darauf das es sich geändert hat,naja schauen wir mal :)
 
@N.I.C: programmierer derartiger programme haben eh ein leichtes spiel... einfach ein buntes icon reinsetzen, nen netten text dazu - und eine vielzahl von leuten will es sich mal 'näher ansehen'... da kann ms sich noch so viel mühe geben (...) :o)
 
@N.I.C: es gibt noch zu viele User, die erst klicken und dann denken - und schon haben wir den Salat. Neugier ist meistens die größte Antriebsfeder. Und an den vielen doofen Usern ziehen sich die Virenprogrammierer richtig hoch.
 
War wohl nur eine Frage der Zeit, bis sich da einer reinhängt...
Was soll denn erst dann abgehen, wenn MS seine "eigene" Antivirenanwendung veröffentlicht? Da heisst's dann wieder, lieber
auf Drittanbieterlösungen auszuweichen, aus Sicherheitsgründen...
 
@Systemlord67: firefox-antivirus *fg* da muss man sich dann die packer und heuristik-plugins selber reinbasteln... hihi
 
@bond7: Psst...Feind hört mit!
 
Es ist halt wie immer. Eine Eier legende Wollmilchsau gibt es nicht. Bei mir läuft Kaspersky Personal Pro als Virenscanner. Der ist schon sehr zuverlässig, findet aber auch nicht alles. Deswegen laufen zwischenzeitlich im Wechsel auch mal Spybot und Ad-Aware. Mit dem dann vielleicht noch verbleibendne Rest werde ich wohl oder übel leben müssen.
 
cool...es geht um einen Trojaner...und sofort wieder der Streit.....Antivirenprogramm.....pro und kontra lol
 
@Lutz1965: Und genau das habe ich vorrausgesehen, da lieber auf Schlüsselwörter reagiert als nachgedacht wird. Aber ich reagiere morgens auch etwas über...
 
@Lutz1965: O.K. ist angekommen. Ich wollte hier keinen deplazierten Streit über irgendwelche Programme vom Zaun brechen -sorry, die Finger waren schneller, als dasa Gehirn. Streich also am Besten alles nach meinem ersten Satz.
 
Hat ja lange gedauert .
 
Im letzten Abschnitt werden Quellen zitiert, die vermuten, MS würde in den nächsten Monaten einen eigenen Virenscanner herausbringen. Das pfeifen ja inzwischen alle möglichen Spatzen von den Dächern. Ich persönlich glaube aber nicht daran, sondern vermute, daß sie an einer einheitlichen API für Virenscanner arbeiten. Bisher hängen sich die Kammerjäger ja eher unelegant in die Dateizugriffe rein. Deshalb zerschießt man sich ja auch mit ziemlicher Sicherheit das System, wenn man zwei Virenscanner gleichzeitig installiert. Das könnte in Zukunft anders aussehen, wenn beliebige Produkte friedlich coexistieren. (Symantec wird zwar nicht dazugehören, aber das stört ja auch niemanden.) Wenn ich Microsoft richtig einschätze, wird die neue API mit Longhorn Premiere feiern.
 
@goa-inge: fragt sich nur wie du darauf kommst, warum das eine von dir genannte produkt mit windows nicht gut und stabil kooperieren sollte !?
 
@bond7: Eigentlich sollte das genannte Produkt ja nur mit anderen Produkten der gleichen Art kooperieren. Aber wie Du so schön schreibst, sollte es das auch mit Windows machen und das tut es in der Praxis äußerst bescheiden und, sobald Fehler auftreten, ausgesprochen zickig. Kurz und gut, der Grund zu dieser Annahme beruht auf reiner Erfahrung und entsprechendem Pessimismus gegenüber dieser Firma, die für mich das große gelbe Grauen darstellt.
 
@goa-inge: hmm naja ist deine meinung...
 
Apropos Symatec: http://www.heise.de/newsticker/meldung/56209
 
@swissboy: musst schon weiterlesen , ich gehör zu dern "Non-Vulnerable Products" ! ich bin jetzt enttäuscht von dir, weil du nur auf reisserische überschriften geschaut hast...:)
 
@bond7: Ich will ja das auch gar nicht dramatisieren. Die News könnte gerade so gut einen anderen Hersteller betreffen. Es ist Zufall das ich diese Meldung gerade gestern gesehen habe und hier dieser Herstellername fiel. Peace!
 
Das wirklich einzig neue daran ist das es zum ersten Mal das Microsofts AntiSpyware-Tool trifft. Bei vieler Malware es schon lange gang und gäbe das sie versuchen die bekannten Anti-Viren-Programme auszuhebeln. Das selbe gilt für die Einträge in der hosts-Datei. Dies sind alt bekannte Verfahren um sich vor Entdeckung zu schützen und eine Reperatur zu erschweren. So läuft es nun mal in diesem "Geschäft".
 
@swissboy: in dem 'Geschäft' habe ich manches Mal den Eindruck, dass einige Antivirenbekämpfer Viren in ihrem Umfeld (das kann ja sogar weltweit sein) schreiben lassen, um ihr Geschäft am köcheln zu halten.
Ich kann damit natürlich total daneben lieben, aber manchmal ist das schon ziemlich verdächtig .....
 
@swissboy: entschuldige bitte den herrlichen Versprecher 'lieben'
 
@222222 : das glaubst du doch nicht wirklich oder ? *g*
 
@222222: Das ist ein uraltes Gerücht das sich aber hartnäckig hält. Ich glaube nicht das daran etwas wahres ist. Wenn so eine Machenschaft je herauskäme, wäre die betroffene Firma schlicht erledigt. Da ist das Risiko im Verhältnis zu gewonnnen Vorteil schlicht viel zu gross. Denke auch mal daran was das für Typen waren die in der letzten Zeit verhaftet oder verurteilt wurden. Die hatten ganz andere Motive Viren in den Umlauf zu setzen. Der Sasser-Autor wollte ja angeblich das lahmende PC-Geschäft seiner Mutter etwas ankurbeln. :-) Ein kleiner Tipp: Eigene Kommentare können auch geändert oder ergänzt werden. Dies macht man über den "MyWinFuture" Button rechts oben auf der Seite.
 
Erster Trojaner für MS AntiSpyware
 
@n0ize: Dein erster Kommentar auf WinFuture hat wohl noch nicht so richtig geklappt. :-)
 
Wieso gibt es solche schweine. Die sowas Programmieren. Ich hoffe das deren festplatten vom Blitz getroffen werden.
 
@ryudo: Warum nur deren Festplatte? :D
 
@stefanra: LOL, ich habe mir das gerade bildlich vorgstellt wie so einer die Enter-Taste drückt und dann der Blitz einfährt!
 
würde das etwas bringen, wenn man die Datei der MS Anti Spyware
umbenennt ? Der Trojaner sucht ja nach einer genau vorgegebenen
Datei um sie zu zerstören oder manipulieren. Wenn aber diese Datei
umbenannt ist, dann findet er sie nicht... ????
 
@big bidi: der trojaner findet das folder garnicht , er sucht nämlich unter C:Program FilesMicrosoft AntiSpyware ...steht so bei sophos ! :)
 
@big bidi: Nein, weil der Trojaner alle Dateien im Microsoft AntiSpyware Verzeichnis löscht. @bond7: Da das Laufwerk und Programm-Verzeichnis im System als Variable abgelegt ist, dürfte er auch keine Problem haben das Verzeichnis "\Program Files\Microsoft AntiSpyware" zu finden.
 
@swissboy: ich kam nur so auf die Idee weil TDS Software empfiehlt, die Datei
von TDS auf einen anderen Namen umzubenennen, weil TDS " des Trojaners Feind"
ist und diese Datei sofort angegriffen wird. Bin ja kein Experte, ihr wisst da besser
Bescheid. War ein naiver Vorschlag.
 
Wenn man den ganzen Artikel über den Trojaner genau liest, könnte man den Eindruck gewinnen, daß hinter diesem Trojaner: über einige nicht erkundbare Ecken natürlich, Microsoft steckt.
Wie heißt es so schön im letzten Absatz, Firmen die Schutzware herstellen durch MS aufgekauft. Dies läßt eben genannte Vermutung zu, daß MS dahintersteckt. Erst erstellt man einen Virus oder Trojaner, dann entwickelt man ein Schutzprogramm und bringt es auf den Markt. Somit verbessert MS seine Marktposition für Schutzprogramme. Obwohl an Symantec und McAfee wird MS nicht herankommen.
 
@django2005: hmm hauptsache die gerüchteküche kocht und brodelt....
 
@django2005: Dies ist blanker Unsinn was Du da verzapfst. So entstehen blödsinnige Gerüchte die jeder Grundlage entbehren. Siehe dazu mein Kommentar [10] [re:4].
 
@django2005: Oh, züngeln Sie Ihr Temperament "swissboy" ich habe die Netiguette genauestens studiert. Dies ist ein Forum, wo jeder seine Meinung frei äußern kann, ohne dumm angemacht zu werden und Sie haben soeben die Grenze bei weitem überschritten. Dies zu Ihrem Ton.
Zur Sache: haben Sie schon einmal verfolgt, inwieweit Programierer von Vieren heute bei namhaften Softwareherstellern unter Vertrag genommen wurden. Wenn Sie sich mit der Materie befassen, davon gehe ich aus, sollte Ihnen so etwas nicht entgangen sein. Im Übrigen bewahren Sie die Contenance, ich halte nichts von derart derben und primitiven Angriffen.
 
@django2005: Mein Kommetar verstösst keineswegs gegen die Netiquette, da ich dich in keiner Art persöhnlich angreife, sondern lediglich deine völlig aus der Luft gegriffene These als blanken Unsinn bezeichne. Wer solche provokativen Thesen postet muss auch mit etwas heftigeren Reaktionen rechen. Nenne mir bitte einen Beweis oder wenigsten ein vernünftiges Indiz für deine haarsträubende Verschwörungstheorie. Betreffs Programmierern: Das was früher mal so wegen deren Fachwissen. Die heutigen Viren-Autoren sind ja nur noch Script-Kidies. Der letze Fall war die Einstellung des Sasser-Autors bei einer Sicherheitsfirma. Dies war eine Ausnahme und Ausnahmen bestätigen bekanntlich die Regel. Diese Personal-Aquisition wurde aber bekanntlich von den Kunden dieser Firma gar nicht geschätzt. Damit hat sie sich die betreffende Firma wohl selbst in's Knie geschossen. Heutzutage ist normalerweise für einen Viren-Autor jobmässig kein Blumentopf mehr zu gewinnen.
 
@swissboy: keine angst, der will sich nur über dich lustig machen indem er dich mit "sie" betitelt und solchen schmarrn von wegen "Contenance" und "derb und primitiv" ect. nachsagt , zumal er selber nur mit primitiv reisserischen thesen daherkommt.
 
@bond7: ... von Angst war nie die Rede. Wir wollen mal nicht so hart sein, es waren schliesslich die ersten beiden Kommentare von django2005 auf WinFuture.
 
@django2005: Ach Swissboy und Bond7 , Sie halten sich wohl für Superschlau. Hat sich einer von Ihnen schon mal Gedanken über den vielbenannten "Michelangelo-Virus" gemacht und hat sich einer mal die Mühe gemacht und nachgeschaut, was aus dem Erzeuger des Virus wurde? Nein, habe ich mir gedacht. Im Übrigen habe ich mit keinem von Ihnen jemals die Windel getauscht oder im Sandkasten gespielt, oder den gleichen Kindergarten besucht, so daß ich von der Duzerei persönlich nichts halte, darum "Sie". Dies wird nicht mein letzter Kommentar sein, denn man sollte schon wissen wovon man spricht, wenn man sich in einem Forum zu Wort meldet. Ich halte jedenfalls jede weitere Diskussion für überflüssig.
 
@django2005: Der Michelangelo-Virus stammt von Anfangs der 90er Jahre. Die Zeiten haben sich geändert. Siehe dazu mein Kommentar [14] [re:4]. P.S.: "Du" ist hier schlicht und einfach der normale Umgangston hier. Ein "Sie" wirkt hier geradezu exotisch.
 
@django2005: Sie müssen sich daran gewöhnen, dass du geduzt wirst!!!
Das ist einfach in einem Forum so. Das ist einfach nicht so verkranft wie das ständige SIE.
 
@django2005: Da lobe ich mir die Dänen. Von wegen der Siezerei.
 
@django2005: lieber django2005. In einem Forum wird man nicht immer mit
Samthandschuhen angefast und die Umgangsform ist auch locker, also he Du.
Besuche einmal folgendes Forum: www.fcbforum.magnet.ch und schau Dir einmal
den Umgangston an, der dort herrscht. Da ist dieses Forum direkt eine Klosterschule.
 
@big bidi: Der richtige Link lautet: http://fcbforum.magnet.ch
 
@: Die schreiben dort sogar wie sie auch sprechen. Richtig niedlich! :)
 
da sind sie wieder, die konstanten Microsoft Nörgeler. Bekanntlich hat diese
AntiSpy Software ausser dem Namen gar nichts mit Microsoft zu tun. Sie wurde
von Giant Software entwickelt und ist schon eine weile auf dem Markt und zählt
zum Besten ihrer Gattung. Bekanntlich hat ja Microsoft diese Software Schmiede
aufgekauft und diese Betaversion ist eine Weiterentwicklung der bewährten Giant Antispyware. Die Weiterentwicklung wurde von den Giant Leuten vorgenommen
und das Produkt wird nun unter dem "Label" Microsoft vertrieben. Hat als gar
nichts mit Microsoft zu tun ausser dem Namen.
 
Aha, zuerst wird MS für den einstieg in das "security-geschäft" gelobt, aber wenn die ersten probleme auftauchen, dann ist MS ja gar nicht der produzent der entsprechenden software und das alles hat ja sowieso überhaupt nichts mit MS zu tun? Ich würde sagen: Produkt übernommen, also verantwortlich. Mitgekauft, mitgehangen. Oder so.
 
@magnesium: finde ich nicht ganz falsch, dass Microsoft ins "security-geschaft" eingestiegen ist. Damit kann sie ein bereits gut etabliertes Produkt auf ihr Windows XP und später Longhorn abstimmen. Aber kaum kommt das neue Produkt in die Schlagzeilen, dann heisst es, typisch MS. Bringen ja nur Mist auf den Markt. Mit dieser neuen "Anti Spy Software" hat MS wahrscheinlich das beste und ausgereifste Antispy Tool auf dem Markt. Ich benütze schon seit über einem Jahr die Giant Antispy und habve es zeitweise parallel neben Ad Aware SE PRO betrieben, welche ihr das Wasser nicht reichen kann. Inzwischen ist sie wieder "solo" auf meinem PC neben Panda AV Software. Microsoft hat jetzt den Support übernommen. Updates laufen über MS und finden täglich statt !!!!. Im übrigen hat dieser Trojaner Angriff gar nix mit MS
zu tun. Nur das Produkt soll angegriffen werden.
 
Das produkt ist aber nunmal von MS, es heißt Microsoft AntiSpyware - und nicht mehr Giant Antispy oder sonstwie. Und kaum kommt im entferntesten sinn ein problem mit dem neuen produkt in die schlagzeilen, schon heißt es: typisch MS-nörgler. Klar, MS wird den trojaner nicht selbst kreiert haben und AntiSpyware ist nur das ziel eines recht üblichen angriffs, aber das ändert doch nichts daran, dass sie etwas mit ihren eigenen produkten zu tun haben.
 
@swissboy: danke, war schon einige Zeit nicht mehr in jenem Forum....
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles