250021

Betrügerische Sicherheits-Software

07.07.2008 | 16:19 Uhr |

Spam-Mails werben für kostenlose Antivirus-Programme, die jedoch alles andere sind, nur keine Schutz-Software. Sie zeigen falsche Befunde an, um ihre Opfer zum Kauf einer ebenso nutzlosen Vollversion zu nötigen.

Derzeit läuft eine heftige Spam-Welle, die mit falschen oder kopierten Nachrichtenthemen operiert. Sie locken, wie schon so oft, mit Promi-News - vor allem Nacktbildern und -Videos von Hollywood-Stars. Darunter sind auch ein paar, die direkt für "Free Antivirus" werben. Sie sollen vorgeblich Viren, Würmer und Trojanische Pferde automatisch löschen. Zum Schluss der Mails heißt es dann "Downlaod onw".

Der Link führt auf eine von mehreren gehackten Websites, wo die Täter ihre Werbe- und Download-Seite eingeschleust haben. Die wirbt mit einigem grafischen Aufwand für eine Software namens "Antivirus XP 2008". Die Seite enthält auch gleich einen Download-Link für "AntivirusXP2008Installer.exe" (82 KB). Dieses Programm produziert dann falsche Befunde, findet also Schädlinge, die es gar nicht gibt - oder jedenfalls nicht auf diesem Rechner. Vorhandene echte Schädlinge findet es hingegen nicht.

In anderen Fällen locken Promi-News Neugierige auf Seiten, die ebenfalls auf gehackten Websites liegen - und zwar regelmäßig als "r.html" im Hauptverzeichnis. Die Seiten gleichen sich wie ein Ei dem anderen, es sind weitere Exemplare der schon bekannten "Porntube-Fakes". Die meisten halten ein Trojanisches Pferd als "video.exe" bereit. Es finden sich jedoch auch andere Seiten dieser Art, die zum Beispiel mit vorgeblichen Video-Codecs operieren.

Weitere, gleichartige Seiten nötigen Besuchern einen vorgeblichen Online-Scanner namens "Antivirus 2008" auf. Hier täuscht eine durch Anklicken eines vermeintlichen Videos aufgerufene Website einen Online-Scan vor, der unabhängig von Betriebssystem des Besuchers im Look von Windows XP dargestellt wird. Abschließend wird ein Befund auf dem Rechner des Besuchers angeblich vorhandener Schädlinge angezeigt und ihm ein "Remover" aufgenötigt. Dieser ist ebenso wenig hilfreich wie der falsche Online-Scan.

Antivirus-Programme erkennen ihre betrügerische Konkurrenz nur lückenhaft.

Antivirus

AntivirusXP2008Installer.exe

AntvrsInstall.exe

AntiVir

TR/Crypt.XPACK.Gen

TR/Fakealert.TZ.5

Avast!

---

---

AVG

---

---

A-Squared

---

---

Bitdefender

Trojan.Downloader.Exchanger.Gen.1

Trojan.FakeAlert.TZ

CA-AV

---

---

ClamAV

---

---

Command AV

---

---

Dr Web

Trojan.DownLoader.55882

Trojan.Fakealert.965

eSafe

File [100] (suspicious)

---

Ewido

---

---

F-Prot

---

---

F-Secure

Trojan-Downloader.Win32.Agent.vli

Trojan-Downloader.Win32.FraudLoad.vagr

Fortinet

suspicious

W32/PackFakeAV!tr

G-Data AVK

Trojan-Downloader.Win32.Agent.vli

Trojan-Downloader.Win32.FraudLoad.vagr

Ikarus

Trojan-Downloader.Exchanger.Gen.1

Trojan.Fakealert.TZ

Kaspersky

Trojan-Downloader.Win32.Agent.vli

Trojan-Downloader.Win32.FraudLoad.vagr

McAfee

---

---

Microsoft

TrojanDropper:Win32/Nuwar.gen!ldt

---

Nod32

---

---

Norman

---

---

Panda

Suspicious file

---

QuickHeal

Suspicious (warning)

---

Rising AV

---

---

Sophos

---

---

Spybot S&D

Worldsecurityonline.FakeAlert,,Executable

Worldsecurityonline.FakeAlert,,Executable

Sunbelt

---

---

Symantec

---

---

Trend Micro

---

---

VBA32

---

---

VirusBuster

---

---

WebWasher

Trojan.Crypt.XPACK.Gen

Trojan.Fakealert.TZ.5

Quelle: AV-Test ( http://www.av-test.de ), Stand: 07.07.08, 15 Uhr

0 Kommentare zu diesem Artikel
250021