Download.Ject aufspüren und entfernen - Download

Neben sieben Sicherheitsupdates hat Microsoft gestern auch ein Tool zum aufspüren und entfernen des Download.Ject Trojaners veröffentlicht (auch bekannt als Scob). Dieser Trojaner befällt den IIS (Webserver) und normale Arbeitsrechner. Ruft ein Besucher eine Website ab, die auf einem infizierten IIS Webserver gelagert wird, so besteht die Gefahr dass er sich selbst infiziert (sofern das bereits veröffentlichte Sicherheitsupdate nicht installiert wurde). Es wird dann ein zweiter Trojaner namens Backdoor:W32/Berbew, Backdoor-AXJ, Webber oder auch Padodor installiert. Wenn dieser Trojaner auf dem Clientrechner läuft, unternimmt er verschiedene Aktionen.

So überwacht der den kompletten Internetverkehr und versucht sensible Informationen wie z.B. Zugangsdaten zu Online-Banking Systemen zu erspähen. Diese werden dann an einen anderen Server im Internet übertragen. Außerdem öffnen sich von Zeit zu Zeit PopUps in denen der Benutzer aufgefordert wird, seine Konto- und/oder Kreditkarteninformationen einzugeben.

Des weiteren installiert er einen Proxy-Server der es ermöglicht Werbe E-Mails (Spam) über einen infizierten Rechner zu versenden.

Das Tool das Microsoft nun veröffentlicht hat, erkennt folgende Versionen des Trojaners: W32/Berbew.A, W32/Berbew.B, W32/Berbew.C, W32/Berbew.D, W32/Berbew.E, W32/Berbew.F, W32/Berbew.G und W32/Berbew.H. Außerdem ist es in der Lage diese Versionen zu entfernen.

Download: Windows-KB873018-ENU-V1.exe (118Kb, englisch)
Link: Weitere Informationen