248517

Falsche IE7-Downloads

13.08.2008 | 16:06 Uhr |

Massenhaft verbreitete Spam-Mails sollen Anwender zum Download eines vorgeblichen Internet Explorers verleiten. Die Links in den Mails führen jedoch zu Malware-Downloads und nicht etwa zu Microsoft.

Die Malware-Spammer sind zurzeit aktiv wie selten. So sind etwa vorgeblich von Microsoft stammende Mails unterwegs, die vorgeblich einen Download des Internet Explorer 7 anbieten. Die Mails sind im gleichen Stil aufgemacht wie frühere falsche "MSN Featured Offers", die Nacktvideos von Promis als Köder nutzten .

Die Mails enthalten die falsche Absenderangabe "admin@microsoft.com", hinter der sich jedoch die Adresse des Empfängers verbirgt, um Spam-Filter zu täuschen. Der Betreff lautet meist "Internet Explorer 7", neuerdings jedoch auch "Download Free !". Der mit einem Link unterlegte Text beginnt mit "Download the latest version Internet Explorer 7.0!". Es sind auch Varianten unterwegs, die in ähnlicher Weise mit dem Download von Microsofts "Malicious Software Removal Tool" locken.

Der Download-Link zeigt auf eine EXE-Datei, die auf einem Server in Moldavien liegt. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge installiert. So etwa ein betrügerisches Antivirusprogramm namens "Antivirus XP 2008". Auch nicht zum ersten Mal installiert der Schädling den bekannten Bildschirmschoner "Blue Screen" von Microsoft Sysinternals.

Etliche der Mails zeigen auf diesen einen Server, die EXE-Datei wurde allerdings seit gestern verändert. Folglich wird die Dateiversion von gestern mittlerweile recht gut von Virenscannern erkannt, während die neuere von heute noch nicht so gut abgedeckt wird.

Antivirus

Malware-Name (12.08.2008)

AntiVir

TR/Dldr.Small.aaxc

Avast!

---

AVG

Downloader.Generic7.AFSC (Trojan horse)

A-Squared

---

Bitdefender

Trojan.Agent.AJOW

CA-AV

Win32/Bugnraw.DH

ClamAV

---

Command AV

---

Dr Web

Trojan.Fakealert.995

eSafe

File [100] (suspicious)

Ewido

---

F-Prot

---

F-Secure

Trojan-Downloader.Win32.Small.aaxc

Fortinet

suspicious (W32/Small.AAWC!tr.dldr)*

G-Data AVK

Trojan-Downloader.Win32.Small.aaxc

Ikarus

Trojan-Downloader.Win32.Renos.AQ

Kaspersky

Trojan-Downloader.Win32.Small.aaxc

McAfee

---

Microsoft

TrojanDownloader:Win32/Renos.gen!AQ

Nod32

Win32/TrojanDownloader.FakeAlert.FZ trojan

Norman

Smalltroj.gen22

Panda

---

QuickHeal

Suspicious (warning)

Rising AV

---

Sophos

Mal/EncPk-CZ

Spybot S&D

---

Sunbelt

---

Symantec

--- (Trojan.Blusod)*

Trend Micro

--- (TROJ_SMALL.MAE)*

VBA32

---

VirusBuster

---

WebWasher

Trojan.Dldr.Small.aaxc

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test ( http://www.av-test.de ), Stand: 13.08.2008, 15 Uhr

0 Kommentare zu diesem Artikel
248517