13.08.2008, 16:06

Frank Ziemann

Malware-Spam

Falsche IE7-Downloads

Massenhaft verbreitete Spam-Mails sollen Anwender zum Download eines vorgeblichen Internet Explorers verleiten. Die Links in den Mails führen jedoch zu Malware-Downloads und nicht etwa zu Microsoft.
Die Malware-Spammer sind zurzeit aktiv wie selten. So sind etwa vorgeblich von Microsoft stammende Mails unterwegs, die vorgeblich einen Download des Internet Explorer 7 anbieten. Die Mails sind im gleichen Stil aufgemacht wie frühere falsche "MSN Featured Offers", die Nacktvideos von Promis als Köder nutzten.
Die Mails enthalten die falsche Absenderangabe "admin@microsoft.com", hinter der sich jedoch die Adresse des Empfängers verbirgt, um Spam-Filter zu täuschen. Der Betreff lautet meist "Internet Explorer 7", neuerdings jedoch auch "Download Free !". Der mit einem Link unterlegte Text beginnt mit "Download the latest version Internet Explorer 7.0!". Es sind auch Varianten unterwegs, die in ähnlicher Weise mit dem Download von Microsofts "Malicious Software Removal Tool" locken.
Der Download-Link zeigt auf eine EXE-Datei, die auf einem Server in Moldavien liegt. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge installiert. So etwa ein betrügerisches Antivirusprogramm namens "Antivirus XP 2008". Auch nicht zum ersten Mal installiert der Schädling den bekannten Bildschirmschoner "Blue Screen" von Microsoft Sysinternals.
Etliche der Mails zeigen auf diesen einen Server, die EXE-Datei wurde allerdings seit gestern verändert. Folglich wird die Dateiversion von gestern mittlerweile recht gut von Virenscannern erkannt, während die neuere von heute noch nicht so gut abgedeckt wird.
Antivirus Malware-Name (12.08.2008)
AntiVir TR/Dldr.Small.aaxc
Avast! ---
AVG Downloader.Generic7.AFSC (Trojan horse)
A-Squared ---
Bitdefender Trojan.Agent.AJOW
CA-AV Win32/Bugnraw.DH
ClamAV ---
Command AV ---
Dr Web Trojan.Fakealert.995
eSafe File [100] (suspicious)
Ewido ---
F-Prot ---
F-Secure Trojan-Downloader.Win32.Small.aaxc
Fortinet suspicious (W32/Small.AAWC!tr.dldr)*
G-Data AVK Trojan-Downloader.Win32.Small.aaxc
Ikarus Trojan-Downloader.Win32.Renos.AQ
Kaspersky Trojan-Downloader.Win32.Small.aaxc
McAfee ---
Microsoft TrojanDownloader:Win32/Renos.gen!AQ
Nod32 Win32/TrojanDownloader.FakeAlert.FZ trojan
Norman Smalltroj.gen22
Panda ---
QuickHeal Suspicious (warning)
Rising AV ---
Sophos Mal/EncPk-CZ
Spybot S&D ---
Sunbelt ---
Symantec --- (Trojan.Blusod)*
Trend Micro --- (TROJ_SMALL.MAE)*
VBA32 ---
VirusBuster ---
WebWasher Trojan.Dldr.Small.aaxc
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 13.08.2008, 15 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
248517
Content Management by InterRed