• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

Malaysia: Blogger Raja Petra inhaftiert

Google Datenschutz: Will Daten nur noch 9 statt 18 Monate

YouTube: Getürkte Webseiten locken in die Trojaner-Falle

Videoportale haben sich im Internet und insbesonders im Web 2.0 zu einem wichtigen Bestandteil entwickelt. Besonders der Platzhirsch YouTube hat sich förmlichen zu einem User-Magneten entwickelt und lockt täglich Millionen Besucher auf die Webseite. Mehrere Sicherheitsexperten sind der Meinung, es war längst überfällig, bis sich erste Cyberkriminelle mit ähnlichen Konzepten aufmachen, um die User in die Falle zu locken. Das Team von Panda Security gab jüngst bekannt, dass die ersten Tools zur Erstellung von getürkten YouTube-Webseiten aufgetaucht sind.

Mit dem kürzlich entdeckten Werkzeug soll es auch Anfängern problemlos möglich sein, eine Webseite zu erstellen, die YouTube zumindest optisch gleicht. Hinsichtlich des tatsächlichen Inhalts gehen die einzelnen Versionen allerdings in völlig unterschiedliche Richtungen. Die täuschend ähnlichen Duplikate bieten dem ahnungslosen Besucher eine Unterhaltung der etwas anderen Art. Vorrangig werden die modifizierten Webseiten genutzt, um Malware in den Umlauf zu bringen. Schenkt man den Beobachtungen Glauben, so befinden sich die Cyberkriminellen mit diesem Vorhaben auf dem Erfolgskurs.

Das besagte Tool ist unter dem Namen YTFakeCreator bekannt. Das Akronym macht seiner Bezeichnung alle Ehre, denn die erstellten Youtube-Webseiten sehen dem Original in der Tat täuschend ähnlich. Hinsichtlich der Einstellungsmöglichkeiten zeigt sich das Werkzeug ebenfalls sehr vielfältig. Der Anwender kann völlig frei entscheiden, welche Form der Malicious Software in Umlauf gebracht werden soll. Dazu kann sich der Ersteller aller gängigen Kategorien (Trojaner/Adware/Viren) bedienen. Allgemein betrachtet verhält sich der YTFakeCreator hinsichtlich der Erstellung der Seite sehr selbständig. Das Einzige was der Anwender noch eigenhändig erledigen muss, ist die URL in den Umlauf zu bringen. Zur Verteilung der Adresse bieten sich bekannte Möglichkeiten wie E-Mail, FTP, Soziale Netzwerke und IM-Clients an.

Ist dann die Erstellung der Webseite geglückt und der erste Besucher wurde auf die Webseite gelockt, beginnt das eigentliche Szenario. Beim Abspielen des Videos erscheint neben einer Fehlermeldung auch die Empfehlung, den aktuellsten Abspiel-Plugin zu installieren. Willigt der Besucher dazu ein, wird kein vermeintlicher Codec/PlugIn installiert sondern die Malware selbst. Nicht nur die Experten von Panda Security rechnen damit, dass in den nächsten Jahren die Bedrohung durch Malware weiter zunimmt und die gefakten Websites noch echter wirken werden. (gS-)

(via cnet.com - Bild via activ-antivirus.com, thx !)

News Redaktion am Freitag, 12.09.2008 20:56 Uhr

Tags: cnet email schädling codec plugin youtube ftp szenario falle möglichkeit panda ytfakecreator trojaner security angriff

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH