133066

Adware verbreitet Viren

05.07.2005 | 14:10 Uhr |

Viren, die andere Dateien infizieren, werden absichtlich mit Adware und Spyware verbreitet.

Adware und Spyware, die sich auf dem PC befindet, kann auch Viren enthalten. Viren im engeren, klassischen Sinne sind solche Schädlinge, die bereits vorhandene Dateien infizieren. Die klassischen Viren sind im Bewusstsein der Anwender durch Würmer und Trojanische Pferde aus der ersten Reihe verdrängt worden. Sie werden inzwischen jedoch zunehmend als beabsichtigte Nebenwirkung von Adware und Spyware gezielt eingesetzt, um deren Entfernung zu erschweren.

So berichtet der Antivirus-Hersteller Kaspersky Labs über einen Virus mit dem Namen "Nsag", der seit einiger Zeit zum Beispiel als Begleiter der Adware "Smitfraud" auftaucht. Die Gemeinsamkeit aller bekannten neueren Varianten von Smitfraud ist laut Roel Schouwenberg, Kaspersky Labs, dass sie den Benutzer zum Download eines Anti-Spyware-Programms namens "PS-Guard" bewegen sollen. Dieses soll gefundene Spyware entfernen - nachdem der Benutzer dafür bezahlt hat (vergleiche PC-WELT-News: " Gericht stoppt falsche Anti-Spyware ").

Spezialisierte Anti-Spyware-Programme mögen bei der Entfernung von Adware und Spyware Vorteile gegenüber klassischen Virenscannern haben - sie sind jedoch auf Grund ihrer Funktionsweise meist nicht in der Lage, infizierte Dateien zu entdecken und zu reparieren. Nach der Entfernung von Smitfraud mit einem Anti-Spyware-Programm bleibt das System daher teilweise infiziert, was seine Funktionsfähigkeit und Stabilität beeinträchtigen kann.

Im Falle des Gespanns Nsag/Smitfraud betrifft das die wichtige Systemdatei "wininet.dll". Eine Kopie dieser Datei wird mit Virus.Win32.Nsag.a infiziert und ersetzt beim Neustart das Original. Zuweilen wird die Datei beim Infizieren beschädigt, was nach dem Neustart zu Programmabstürzen führen kann. Zur Reparatur schlägt Kaspersky vor, man solle zunächst mit einem aktuellen Virenscanner alle infizierten Dateien entfernen und dann die immer noch infizierte wininet.dll umbenennen. Die Systemwiederherstellung von Windows sollte dann eine saubere neue wininit.dll erstellen.

0 Kommentare zu diesem Artikel
133066