Malware-Spam
Falsche IE7-Downloads
Massenhaft verbreitete Spam-Mails sollen Anwender zum Download eines vorgeblichen Internet Explorers verleiten. Die Links in den Mails führen jedoch zu Malware-Downloads und nicht etwa zu Microsoft.
Die Malware-Spammer sind zurzeit aktiv wie selten. So sind etwa vorgeblich von Microsoft stammende Mails unterwegs, die vorgeblich einen Download des Internet Explorer 7 anbieten. Die Mails sind im gleichen Stil aufgemacht wie frühere falsche "MSN Featured Offers", die Nacktvideos von Promis als Köder nutzten.
Die Mails enthalten die falsche Absenderangabe "admin@microsoft.com", hinter der sich jedoch die Adresse des Empfängers verbirgt, um Spam-Filter zu täuschen. Der Betreff lautet meist "Internet Explorer 7", neuerdings jedoch auch "Download Free !". Der mit einem Link unterlegte Text beginnt mit "Download the latest version Internet Explorer 7.0!". Es sind auch Varianten unterwegs, die in ähnlicher Weise mit dem Download von Microsofts "Malicious Software Removal Tool" locken.
Der Download-Link zeigt auf eine EXE-Datei, die auf einem Server in Moldavien liegt. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge installiert. So etwa ein betrügerisches Antivirusprogramm namens "Antivirus XP 2008". Auch nicht zum ersten Mal installiert der Schädling den bekannten Bildschirmschoner "Blue Screen" von Microsoft Sysinternals.
Etliche der Mails zeigen auf diesen einen Server, die EXE-Datei wurde allerdings seit gestern verändert. Folglich wird die Dateiversion von gestern mittlerweile recht gut von Virenscannern erkannt, während die neuere von heute noch nicht so gut abgedeckt wird.
| Antivirus | Malware-Name (12.08.2008) |
|---|---|
| AntiVir | TR/Dldr.Small.aaxc |
| Avast! | --- |
| AVG | Downloader.Generic7.AFSC (Trojan horse) |
| A-Squared | --- |
| Bitdefender | Trojan.Agent.AJOW |
| CA-AV | Win32/Bugnraw.DH |
| ClamAV | --- |
| Command AV | --- |
| Dr Web | Trojan.Fakealert.995 |
| eSafe | File [100] (suspicious) |
| Ewido | --- |
| F-Prot | --- |
| F-Secure | Trojan-Downloader.Win32.Small.aaxc |
| Fortinet | suspicious (W32/Small.AAWC!tr.dldr)* |
| G-Data AVK | Trojan-Downloader.Win32.Small.aaxc |
| Ikarus | Trojan-Downloader.Win32.Renos.AQ |
| Kaspersky | Trojan-Downloader.Win32.Small.aaxc |
| McAfee | --- |
| Microsoft | TrojanDownloader:Win32/Renos.gen!AQ |
| Nod32 | Win32/TrojanDownloader.FakeAlert.FZ trojan |
| Norman | Smalltroj.gen22 |
| Panda | --- |
| QuickHeal | Suspicious (warning) |
| Rising AV | --- |
| Sophos | Mal/EncPk-CZ |
| Spybot S&D | --- |
| Sunbelt | --- |
| Symantec | --- (Trojan.Blusod)* |
| Trend Micro | --- (TROJ_SMALL.MAE)* |
| VBA32 | --- |
| VirusBuster | --- |
| WebWasher | Trojan.Dldr.Small.aaxc |
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 13.08.2008, 15 Uhr
Quelle: AV-Test (http://www.av-test.de), Stand: 13.08.2008, 15 Uhr
