Presse

Lesen Sie unsere neuesten Meldungen

05 Sep 2005

Arabischer Trojaner: Surf-Verbot für Websites mit nicht jugendfreien Inhalten

Erotische Inhalte durch Koran-Botschaften ersetzt

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam und Virenanalysecentern, haben Anwender vor einem trojanischen Pferd gewarnt, das versucht, das Surfen auf Websites mit nicht jugendfreien Inhalten zu stören, indem es Botschaften aus dem Koran anzeigt.

Der Trojaner YusufaliA überwacht, welche Websites WindowsAnwender besuchen, indem er die Titelleiste des aktiven Fensters untersucht. Sollte der Trojaner ein Wort finden, das ihm missfällt (beispielsweise "teen", "xx", "sex" oder "penis"), minimiert er das Fenster, damit der Anwender dessen Inhalt nicht sehen kann und zeigt stattdessen eine Botschaft aus dem Koran an:

Die von dem trojanischen Pferd angezeigte Botschaft

Die von dem trojanischen Pferd angezeigte Botschaft.

"Im Gegensatz zu anderer Malware hat es den Anschein, als würde dieses trojanische Pferd nicht versuchen, Geld oder vertrauliche Daten zu stehlen, sondern als moralischer Beschützer aufzutreten, indem es die Ansicht von Websites blockiert, die es als anstößig befindet", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Es ist natürlich möglich, dass das trojanische Pferd Fehler begeht und auch Websites blockiert, auf denen nicht pornografische Inhalte enthalten sind – wie medizinische Websites oder gesellschaftliche Websites, die für Teenager bestimmt sind."

Der Trojaner YusufaliA zeigt weiterhin Botschaften an, wenn die entsprechende Website geöffnet bleibt. Nach einer Weile zeigt er eine Schaltfläche mit der Aufschrift "For Exit Click Here" an. Sobald die Maus bewegt wird, verändert sich das Feld und zeigt vertikale Balken an und den Text "OH! NO i'm in the Cage". Der Mauszeiger wird dabei innerhalb des Feldes eingesperrt. Das Feld enthält darüber hinaus die Schaltflächen "LogOff", "ShutDown" und "Restart". Jede der Schaltflächen hat das Abmelden des Computers zur Folge.

Das trojanische Pferd YusufaliA

Das trojanische Pferd YusufaliA zwingt Anwender dazu, sich von ihrem PC abzumelden.

"Dieses trojanische Pferd könnte entweder als Scherz geschrieben worden sein oder als ernsthafter Versuch, bestimmte InternetAnwender moralisch zu erziehen", sagt Cluley weiter. "Egal welcher Grund hinter seiner Schöpfung steht: ComputerAnwender sollten ihre Systeme auf jeden Fall durch aktuelle AntivirenSoftware, SicherheitsPatches und eine angemessene Firewall schützen."

SophosAnwender wurden automatisch vor dem YusufaliTrojaner geschützt. Obwohl Sophos bisher nur wenige Virenreports über das trojanische Pferd erhalten hat, empfiehlt Sophos Unternehmen, eine kombinierte Lösung an ihrem EMailGateway einzusetzen, um sich vor Viren und Spam zu schützen. Unternehmen sollten außerdem ihre Desktops und Server durch automatisch aktualisierten Schutz sichern.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.