Malware-Tool fälscht YouTube-Websites

Der spanische Antivirushersteller Panda Security hat ein Malware-Tool entdeckt, mit dem sich gefälschte YouTube-Seiten nach dem Baukastenprinzip erstellen lassen. Die Seiten werden auf irgendeinem Server untergebracht und Links dorthin per Mail oder Instant Messenger verbreitet. Der Malware-Baukasten mit dem Namen "YTFakeCreator" ist über eine grafische Oberfläche leicht zu bedienen.

Bereits im Juni hatte Panda ein ähnliches Programm entdeckt, das beliebige EXE-Dateien, etwa Trojanische Pferde, in Würmer konvertieren kann. Im Gegensatz zu T2W bietet YTFakeCreator ein komplettes Paket für Einsteiger. Es erstellt eine HTML-Seite, die wie ein YouTube-Seite erscheint und baut einen Link zu einer beliebigen Malware-Datei ein.

Potenzielle Opfer erhalten eine Mail oder IM-Nachricht, die eine verlockende Sensationsmeldung enthält, zum Beispiel ein Nacktvideo einer Prominenten oder den Tod einer bekannten Persönlichkeit. Der Link führt zu der erstellten HTML-Seite, wo ein Video weitere Details verheißt. Stattdessen erhalten Besucher jedoch eine Fehlermeldung - sie sollten erstmal einen vorgeblich benötigten Video-Codec oder eine neue Flash-Version installieren.

Der zuvorkommend angebotene Download-Link schaufelt dann Malware auf den Rechner. Anschließend wird die Enttäuschung komplettiert, denn es erscheint eine weitere Fehlermeldung. Diese besagt zum Beispiel, das Video sei als jugendgefährdend eingestuft und man müsse 18 sein, um es betrachten zu dürfen. In der Zwischenzeit macht sich der eingeschleuste Schädling auf dem Rechner des Opfers breit und spioniert etwa Passwörter aus.

Installieren Sie nie Programme, die Ihnen eine Web-Seite ungefragt aufnötigt. Laden Sie sich eventuell benötigte Plugins nur von der Website des Herstellers oder von vertrauenswürdigen Quellen herunter.