142918

Falsche Fehlerseite verbreitet falsche Anti-Spyware

04.12.2006 | 16:25 Uhr |

Eine Website, die sich als Fehlerseite ausgibt, soll Besucher auf eine Download-Seite für Adware locken. Bei dieser handelt es sich um ein vorgebliches Anti-Spyware-Programm.

Das Internet Storm Center (ISC) berichtet über eine weitere Masche, mit der angebliche Anti-Spyware unters Volk gebracht werden soll. Ist ein PC bereits mit einer bestimmten Adware verseucht, leitet diese Web-Aufrufe auf eine vorgebliche Fehlerseite um. Diese enthält einen Link zu einer Website, die eine so genannte "rogue Anti-Spyware" verbreitet.

Die vermeintliche Fehlerseite imitiert die eingebaute Fehlerseite des Internet Explorers. Sie enthält jedoch am oberen Rand eine Leiste, die einer ActiveX-Meldung ähnlich sieht. Darin wird eine Verseuchung des PCs mit Adware/Spyware gemeldet und der Download einer Software namens "System Doctor" empfohlen.

Der Link führt dann zur Website von "Errorsafe", einer vorgeblichen Anti-Spyware. Anwender werden zunächst mit einer Fehlermeldung in skurril anmutendem Deutsch konfrontiert ("... erratisches Verhalten, Fröste, Abbrüche ..."). Dann wird eine deutschsprachige Seite geladen, die ebenfalls durch originelle Übersetzungen ("Verdorbene Dateien") beeindruckt. Ferner zeigt sie eine Animation, die einen System-Scan vortäuschen soll und nennt dann als Ergebnis eine größere Zahl angeblich gefundener Systemfehler.

Bei Errorsafe handelt es sich um eine von vielen Verpackungsvarianten der berüchtigten, weil oft schwer zu entfernenden Adware "Winfixer". Es präsentiert angeblich gefundene Sicherheitsprobleme wie nicht existente Spyware, die es entfernen könnte - wenn man denn die kostenpflichtige Vollversion kaufte. Das können wir allerdings nicht empfehlen.

Erkennung des Errorsafe-Installationsprogramms durch Antivirus-Software:

Antivirus

Malware-Name

AntiVir

SPR/Dldr.WinFixer.O.50

Avast!

---

AVG

---

Bitdefender

Application.Downloader.WinFixer.A

ClamAV

Adware.ErrorSafe-2

Command AV

---

Dr Web

Trojan.DownLoader.10963

eSafe

---

eTrust-INO

---

eTrust-VET

---

Ewido

Not-A-Virus.Downloader.Win32.WinFixer.o

F-Prot

---

F-Secure

---

Fortinet

Download/WinFixer

Ikarus

---

Kaspersky

not-a-virus:Downloader.Win32.WinFixer.o

McAfee

---

Microsoft

---

Nod32

Win32/Adware.WinFixer (application)

Norman

---

Panda

Application/Winantivirus2006

QuickHeal

---

Rising AV

---

Sophos

---

Symantec

ErrorSafe

Trend Micro

---

UNA

---

VBA32

Downloader.Win32.WinFixer.o

VirusBuster

---

WebWasher

Riskware.Dldr.WinFixer.O.50

GData AVK *

not-a-virus:Downloader.Win32.WinFixer.o

Quelle: AV-Test , Stand: 04.12.2006, 16 Uhr

* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
142918