McAfee warnt vor manipulierter StudiVZ-Toolbar

McAfee hat vor einer manipulierten Toolbar für das deutsche Social Network StudiVZ gewarnt. Das veränderte Installationsprogramm enthält laut dem Sicherheitsanbieter eine Variante des Trojaners „Backdoor-CEP„, der in der Lage ist, den Bildschirminhalt aufzuzeichnen, Screenshots anzufertigen und alle Tastatureingaben zu protokollieren.

Der manipulierte Installer entspricht optisch dem offiziellen Installationsprogramm. Während der Installation versucht das falsche Programm, im Hintergrund Schadcode in Windows-Prozesse einzuschleusen. Der Schädling ist laut McAfee besonders schwer zu entdecken, da er nur im Hauptspeicher des Systems agiert und nie auf der Festplatte gespeichert wird. Außerdem wird der Trojaner nicht aktiv, wenn er bestimmte Sicherheitsprogramme oder eine Sandbox auf dem Rechner entdeckt.

Nach der Installation der Toolbar startet automatisch der Internet Explorer mit der neuen Werkzeugleiste und öffnet die Log-in-Seite von StudiVZ. Meldet sich der Nutzer dann bei dem sozialen Netzwerk an, zeichnet der in dem Trojaner enthaltene Keylogger die Anmeldedaten auf. Zudem stellt der Schädling regelmäßig eine Verbindung zu einem Server in Deutschland her. Von dem Problem scheint allerdings nur die Toolbar für den Internet Explorer betroffen zu sein – die StudiVZ-Werkzeugleiste für Firefox enthält keinen Installer.

Das Studentennetzwerk selbst rät seinen Mitgliedern generell von der Nutzung einer Toolbar ab, die mit dem Namen StudiVZ beworben wird, da diese Werkzeugleisten nicht autorisiert seien. Stattdessen empfiehlt es Nutzern, das Netzwerk direkt im Browser aufzurufen, um Sicherheitslücken zu vermeiden.