120018

Klassentreffen mit Malware (2)

03.11.2008 | 15:58 Uhr |

Am Wochenende schwappte eine Welle vorgeblicher Einladungen zu Klassentreffen in die Mailboxen. Ein vorgeblicher Video-Link im Web soll ein Trojanisches Pferd auf die Rechner potenzieller Opfer laden.

Die amerikanische Website "Classmates" ist ein soziales Netzwerk, das dem bei uns bekannten "Stayfriends" ähnelt. Am Wochenende spülte, wie schon einmal im Juni , eine Spam-Welle eine größere Zahl von vorgeblich von Classmates stammenden Einladungen in die Postfächer. Sie sollen die Empfänger auf eine gefälschte Website locken, wo sie sich ein als Video-Software getarntes Trojanisches Pferd herunter laden sollen.

Die Mails tragen einen Betreff wie "UPDATE: Reunion Date Change", "Your classmates Day New Date.Important Meeting for Classmates", "Your own unique invitations from classmates.", "Please Do Not Miss the Classmates Meeting!" oder "Your Classmates Are Waiting. All your classmates receiving invitations!". Sie enthalten jeweils einen Link zu einer Weiterleitungsseite, die zu einer der Classmates-Website sehr ähnlichen Seite führen.

Diese Seite zeigt ein Bild an, das eine Vorschau auf ein Video vortäuschen soll. Die Bildunterschrift fordert zum Download eines Programms mit dem Namen "AdobeMovie v3.12 Converter" auf. Ein Klick auf das Bild oder andere Links auf der Seite startet den Download, der auch nach ein paar Sekunden automatisch angestoßen wird.

Die Datei trägt den Namen "AdobeMovie_v312.exe" und ist nur etwa 3 KB groß. Es handelt sich um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet herunter laden soll. Diese sollen dann persönliche Daten ausspionieren. Die Erkennung des Schädlings durch Antivirusprogramme weist noch einige Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Crypt.FSPM.Gen

Avast!

Win32:Trojan-gen {Other}

AVG

---

Bitdefender

---

CA-AV

---

ClamAV

Trojan.OnlineGames-1517

Command AV

---

Dr Web

---

Fortinet

---

Fortinet (BETA)

suspicious

F-Prot

---

F-Secure

Trojan-Downloader.Win32.Agent.ankh

G-Data AVK 2008

Trojan-Downloader.Win32.Agent.ankh

G-Data AVK 2009

Win32:Trojan-gen {Other}

Ikarus

Trojan-Downloader.Win32.Suceret.A

K7 Computing

---

Kaspersky

Trojan-Downloader.Win32.Agent.ankh

McAfee

--- (Generic Downloader.ab)*

Microsoft

TrojanDownloader:Win32/Suceret.gen!A

Nod32

---

Norman

W32/Packed_FSG.D

Panda

suspicious (Trj/Downloader.MDW)*

QuickHeal

Suspicious (warning)

Rising AV

---

SecureWeb-GW

Trojan.Crypt.FSPM.Gen

Sophos

Mal/TibsPak

Spybot S&D

Smitfraud-C.,Malware,Executable

Symantec

---

Trend Micro

TROJ_PACKED.SP

VBA32

---

VirusBuster

Trojan.DL.Suceret.A (trojan)

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test , Stand: 03.11.2008, 15:30 Uhr

0 Kommentare zu diesem Artikel
120018