Trend Micro warnt vor gefälschten Adobe-Updates

Trend Micro hat vor einer neuen Betrugsmasche gewarnt, bei der Angreifer angebliche Updates für Adobe-Produkte verwenden, um Schadsoftware zu verbreiten. Die Malware nutzt Icons und Versionsinformationen originaler Patches des Softwareanbieters, um Antivirensoftware zu umgehen und Nutzer von der Echtheit der vermeintlichen Updates zu überzeugen.

Die gefälschten Patches werden Trend Micro zufolge über manipulierte Websites verbreitet. Sie enthalten einen Trojaner, den das Sicherheitsunternehmen als „Troj_Faykdobe.A“ identifiziert. Wird er ausgeführt, lädt er drei weitere Schädlinge aus dem Internet nach.

„Bkdr_Vbbot.AP“ tarne sich als „AdobeUpdater.exe“ und stelle eine Verbindung zu einem Server her, schreibt Trend-Micro-Sprecher Oscar Abendan in einem Blogeintrag. Das zweite nachgeladene Schadprogramm „Bkbr_Vb.JHM“ sammle Daten und starte auf dem lokalen Rechner sowie dem verbundenen Server zusätzliche Prozesse. Darüber hinaus sei es in der Lage, bestimmte Prozesse zu beenden. „Bkdr_Vb.JGT“ schließlich diene als Proxy-Server, über den ein Angreifer auf einen infizierten Rechner zugreifen könne.

Die Verbreitung der Malware schätzt Trend Micro bisher als gering ein, den von ihr verursachten Schaden aber als hoch. Betroffen sind die Windows-Betriebssysteme 98, ME, NT, 2000, XP und Server 2003.

Laut Trend Micro ähnelt die Masche mit den gefälschten Adobe-Updates kürzlich entdeckten Cyberangriffen in Vietnam. Der dabei von Hackern verwendete Trojaner „Bkdr_Vbot.A“ sei – ebenso wie „Troj_Faykdobe.A“ – in der Programmiersprache Visual Basic geschrieben. Er gebe sich ebenfalls als legitime Software aus, und zwar als Windows-Treiber für vietnamesische Tastaturen (VPSKeys). Mit „Bkdr_Vbbot.AP“ sei auch eine der nachgeladenen Komponenten identisch, so Trend Micro.