Zlob – fünf Minuten Gina-Lisa-Fame für den Trojaner

Gina Lisa ist ein Topmodel, welches dem kleinen Programm namens „Zlob“ zu mehr Bekanntheit verhelfen könnte. Einige Fake-Videos der Frau im Netz benötigen nämlich einen „Codec“, den sich leichtgläubige User herunterladen. Dieser ist der Trojaner Zlob. Aber was ist Zlob eigentlich?

Zlob ist ein Trojaner, laut Netz schon etwas älter. Die Symantec Eintragung ist von 2005, mit letztem Update 2007.

Ein Trojaner simuliert ein Programm, das etwas anderes tut, öffnet aber den Computer, um dann weitere fremde Programme herunterzuladen, bzw Informationen vom Rechner einem fremden Angreifer preiszugeben.

Wie es aussieht, schreibt sich Zlob in die Windows-Registry ein und ist deswegen schwierig wieder aus dem System zu löschen, wenn man es nicht gleich neu aufsetzen möchte. Er hängt sich unter anderem an den Start von Windows, an Notepad und den Internet Explorer dran, so dass er beim Start dieser Programme ausgeführt wird. Der Trojaner lädt dann falsche Anti-Spy-Ware Programme wie z.B. AntiVirGear herunter und installiert diese. Durch den Hype um das Sexvideo des Topmodels Gina-Lisa soll das Ding im Moment im Kommen sein.

Die Entfernung ist wie gesagt nicht ganz einfach, ausführliche Anleitungen gibt es hier (besser, englisch) oder hier (kurzfassung,deutsch). Einen Trojaner im System zu haben, ist immer eine ärgerliche Sache – also am Besten:

Nie EMail Anhänge öffnen, die ihr nicht kennt, keine ActiveX-Dinge ausführen von Seiten, die ihr nicht kennt und keine (keine!) Codecs für Sexvideos von Topmodels runterladen, die euch sowieso nicht interessieren.