86398

Malware: Falscher Flash-Player-Download

25.06.2007 | 15:31 Uhr |

Eine Website, die einen Bezug zu dem Online-Spiel RuneScape enthält, lockt Besucher auf eine nachgeahmte Download-Seite für den Flash-Player. Statt eines Flash-Updates erhalten die Besucher jedoch ein Trojanisches Pferd.

Wenn Sie auf einer Website aufgefordert werden, ein Update für ein Browser-Plug-in zu installieren, sollten Sie sorgfältig darauf achten, wohin sie ein zu diesem Zweck angebotener Link führt. Dies illustriert einmal mehr eine Meldung des Internet Storm Centers . Der Antivirus-Hersteller Trend Micro warnt im Blog seiner Virenforscher vor der selben Falle .

Auf einer Website, die sich vorgeblich mit dem Online-Spiel " RuneScape " beschäftigt, werden den Besuchern zunächst einige Platzhalter für nicht geladene Bilder angezeigt. Eine vorgetäuschte Problemdiagnose liefert den Hinweis, ein Update des Flash-Players sei erforderlich, um alle Inhalte anzuzeigen. Der Link zum Herunterladen dieses Updates führt auf eine Nachahmung der Download-Seite von Adobes Shockwave-Player.

Die Seite wirkt täuschend echt, ist jedoch an ihrer URL leicht als illegitim zu erkennen. Ein Javascript-Schnipsel versucht zudem dem Besucher den Blick auf den Quelltext der Seite zu verwehren. Dazu sperrt es die Funktionalität der rechten Maustaste, die sonst ein Kontextmenü öffnet. Der HTML-Quelltext ist allerdings weiterhin über die Menüleiste des Browsers aufrufbar.

Ein Klick auf den Download-Button befördert statt des in Aussicht gestellten Players ein Trojanisches Pferd auf die Festplatte, das von Trend Micro als "TROJ_DROPPER.HRZ" erkannt wird. Auch wenn diese Falle für aufmerksame Web-Nutzer recht leicht zu erkennen ist, dürften doch etliche darauf herein gefallen sein.

0 Kommentare zu diesem Artikel
86398