VORSICHT: "ICQ-Trojaner" tarnt sich als Winamp-Plugin

    ICQ-Trojaner tarnt sich als Winamp-Plugin

    Immer wieder ICQ-Probleme...

    ...das tägliche Leid eines Instant-Messaging-Users: Man wird von unbekannten Leuten angesprochen, man kenne sich vom letzten Sommer oder man habe etwas ganz tolles im Internet entdeckt. Meist kann man diese Störungen mit einem winzigen Klick auf die "Ignorieren-Funktion" unterbinden. Ein aktueller Trojaner geht aber innerhalb des ICQ-Netzwerks geschickter vor...

    Der beste Freund oder die beste Freundin kann somit Absender sein und man bekommt plötzlich und unverhofft eine URL zugeschickt. Es handle sich um ein Winamp-Plugin, indem man sich alle möglichen neuen Songs auswählen direkt kann. Ein Klick auf die URL entpuppt eine Website, die vom äußeren Erscheinungsbild suggeriert, man könne tatsächlich kostenlose Alben erhalten.

    Führt man aber die zu downloadene Datei aus, so wird man kurzerhand aus seinem ICQ-Programm geworfen. Ein erneuter Anmeldeversuch ist dann nicht ratsam, da sich ein Trojaner auf dem Windows-PC bereits eingenistet hat. Im glücklichsten Fall hat der installierte Virenscanner alles verhindert, fehlt dieser jedoch oder ist er mal wieder nicht Tagesaktuell, so ist man aus seinem ICQ-Account ausgesperrt.

    Die "audit.exe" tarnt sich als "explorer.exe" und wird bei jedem Systemstart geladen, sie startet minimierte Prozesse des Internet Explorers, der Passwort-Anfragen an die ICQ Webseite verschickt.

    Die "audit.exe" ist mittels Task-Manager zu beenden, ein gängiges Antispywareprogramm wie Lavasofts Ad-Aware sollte alle Registrierungsschlüssel und Dateien löschen, zusätzlich ist ein Löschen sämtlicher Temp-Ordner auf dem PC zu empfehlen.

    Der Trojaner wird als "WIN32.TROJAN.DOWNLOADER" erkannt. Danach sollte ein Login wieder möglich sein, die Nicknames auf der Benutzerliste sind allesamt in "Hacked by SD" umbenannt worden.

    Mit seinem Account hat man das "Winamp-Plugin", welches keines ist, nun aber zu allem Übel auch noch weiter verbreitet.

    Anti-Spyware Programm Lavasoft Adaware (Freeware): Download

    Quellen: Fleischi und winfuture

    ICQ 5.1