23012

Obama-Website verbreitet Malware

27.01.2009 | 16:30 Uhr |

Eine noch vom Präsidentschaftswahlkampf übrig gebliebene Website für Obama-Unterstützer wird inzwischen von Online-Kriminellen genutzt, um betrügerische Schutzprogramme zu verbreiten.

Barack Obama hat seinen Wahlkampf auch mit Hilfe des Internet geführt. Auf der Website "My.BarackObama.com" können sich Obama-Unterstützer anmelden und zum Beispiel einen eigenen Blog einrichten. Das haben auch Online-Kriminelle getan und verbreiten darüber nun so genannte "ScareWare", vorgebliche Schutzprogramme, die nichts können außer zu nerven. Nur wer zahlt, hat eine Zeit lang Ruhe.

Wie das Sicherheitsunternehmen Websense nicht zum ersten Mal warnt, machen die Online-Kriminellen ihre Obama-Seiten über Blog-Kommentare und andere Web-2.0-Systeme bei Suchmaschinen bekannt. Sie nutzen den ohnehin schon sehr hohen Bekanntheitsgrad der Obama-Website für ihre Zwecke. Wer auf eine ihrer Seiten gelangt, findet dort ein vermeintliches Videofenster vor, das jedoch nur ein Bild ist. Wer es anklickt, um das vermeintliche Video zu starten, landet auf einer YouTube nachgeahmten Website, die wiederum mit einem falschen Vorschaubild ein Videofenster vortäuscht, das ein Pornovideo zeigen soll.

Wer darauf klickt, startet statt des Videos den Download eines vorgeblich zum Anzeigen erforderlichen Video-Codecs oder einer Abspiel-Software ("TubePlayer"). Die EXE-Datei ist ein Trojanisches Pferd und installiert, wenn sie ausgeführt wird, ein betrügerisches Schutzprogramm wie "Antivirus 2009". Es meldet vorgeblich gefundene Schädlinge und soll zum Kauf einer "Vollversion" für um die 50 US-Dollar nötigen. Die ist jedoch ebenso nutzlos wie überteuert.

Die Erkennung des vorgeblichen "TubePlayer" durch Antivirusprogramme ist recht dürftig.

Antivirus

Malware-Name

AntiVir

TR/Crypt.XPACK.Gen

Avast!

---

AVG

---

Bitdefender

---

CA-AV

---

ClamAV

---

Dr Web

---

Fortinet

---

F-Prot

---

F-Secure

---

G-Data AVK 2008

---

G-Data AVK 2009

---

Ikarus

Trojan-Downloader.Win32.Renos

K7 Computing

---

Kaspersky

---

McAfee

---

McAfee Artemis

---

Microsoft

TrojanDownloader:Win32/Renos.gen!BB

Nod32

Win32/TrojanDownloader.FakeAlert.XH

Norman

---

Panda

---

Panda (Online)

---

QuickHeal

---

Rising AV

---

SecureWeb-GW

Trojan.Crypt.XPACK.Gen

Sophos

Mal/EncPk-FM

Spybot S&D

---

Sunbelt

---

Symantec

---

Trend Micro

---

VBA32

---

VirusBuster

Trojan.Renos.Gen.15 (mutant)

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test , Stand: 27.01.09, 16 Uhr

0 Kommentare zu diesem Artikel
23012