Wie infiziert Antimalware Doctor Computer?

932
Pyrolistical

Ich habe nichts Dummes getan, wie das Ausführen einer zufälligen .exe-Datei oder das Besuchen fragwürdiger Websites, aber da ich nur googelte, werde ich von Antimalware Doctor infiziert.

Zu diesem Zeitpunkt habe ich meinen Computer einfach heruntergefahren und neu formatiert, sodass ich nicht nach der neuesten Version von Flash oder Firefox suchte.

Kann ich mich infizieren, nur weil ich mein Flash nicht älter als 10.1 hatte und eine zufällige Flash-Anzeige mich infiziert hat?

Es scheint keine Informationen darüber zu geben, wie Antimalware Doctor funktioniert, abgesehen von der Entfernung.

1

2 Antworten auf die Frage

2
Moab

10.1 ist die neueste Flash-Version, es kann jedoch ein Update für diese Version geben, da jer.salamon "10.1.5.64" vorgeschlagen hat. Sie müssen Ihren Browser und Ihre Plugins wie Flash auf dem neuesten Stand halten, die meisten tun dies automatisch, aber es schadet nie, sie gelegentlich zu überprüfen. Außerdem muss Ihr Betriebssystem für automatische Updates eingerichtet sein. Es gibt immer neue Sicherheitslücken im Internet, die auch die neuesten Updates ausnutzen können. Es ist ein Katz- und Maus-Spiel, das mithalten kann.

Nachfolgend finden Sie einen der neuesten Windows-Exploits, der noch nicht gepatcht wurde. Er soll Favicons auf Websites ausnutzen, die eine "Drive-By" -Infektion ähnlich Ihrer verursachen. Dies ist möglicherweise nicht die Ursache Ihrer Infektion, sondern nur ein Beispiel dafür an einem bestimmten Tag da draußen.

http://threatpost.com/new-malware-emerges-exploit-windows-lnk-flaw-072310/74251

.

.

Für diese LNK-Sicherheitsanfälligkeit steht ein Schutztool zur Verfügung. Dieses Sicherheitsupdate kann verwendet werden, bis Microsoft einen Patch für die Sicherheitsanfälligkeit herausgibt. Hinweis: Dieses Tool schützt Sie möglicherweise nicht vor dem Laufwerk mit dem Favicon-Exploit, der Teil des umfassenderen LNK-Exploits in Windows-PCs ist.

http://www.sophos.de/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/

.

1
jer.salamon

Ja, es gibt Exploits für alte Flash-Versionen, die die Remote-Steuerung / Remote-Ausführung von Dateien nur durch den Besuch einer Site ermöglichen.

edit: Neueste Versionen für jedes Betriebssystem http://www.adobe.com/software/flash/about/

Wenn Sie es nicht haben, empfehle ich Ihnen ein Update.