Malware-Spam
Falscher Conficker-Alarm
Massenhaft versandte Spam-Mails enthalten vorgebliche Warnungen vor dem Conficker-Wurm. Sie bringen einen schädlichen Anhang mit - ein Trojanisches Pferd, das Scareware installieren soll.
Die derzeitige Welle von Spam-artig verbreiteten Mails mit Malware setzt sich weiter fort. Während immer noch vorwiegend falsche Konfigurationsaufforderungen für Outlook verschickt werden, sind unter diesen Mails auch solche, die vor dem Conficker-Wurm warnen. Sie enthalten im Anhang ein ZIP-Archiv mit Malware. Diese lädt ein betrügerisches Schutzprogramm auf den Rechner, so genannte Scareware.
Die Mails kommen mit einem Betreff wie "Conflicker.B Infection Alert" und der gefälschten Absenderangabe "Microsoft Windows Agent". Im Text der Mails heißt es, der Wurm Conficker habe seit 18. Oktober begonnen Microsoft Kunden ungewöhnlich schnell zu infizieren. Im Anhang soll sich demnach ein Programm für einen "free system scan" befinden, das alle infizierten Dateien säubern soll. Die Empfänger werden aufgefordert das Programm zu installieren.
Der Anhang besteht aus einem etwa 30 KB großen, komprimierten ZIP-Archiv namens "install.zip". Es enthält die Programmdatei "install.exe" (44 KB). Dabei handelt es sich um einen Schädling - ein Trojanisches Pferd, das Scareware namens "Antivirus Pro 2010" aus dem Internet herunter lädt und installiert. Die soll den Anwender mit vorgetäuschten Virenfunden zum Kauf einer teuren und nutzlosen Vollversion des Programms nötigen.
Microsoft wie auch andere seriöse Software-Hersteller versenden niemals unaufgefordert Programmdateien per Mail. Falls Sie derartige Mails erhalten, öffnen Sie den Anhang nicht und löschen Sie die Mails.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Vilsel.ior |
| Authentium | --- |
| Avast | --- |
| AVG | Generic15.DDM (Trojan horse) |
| Bitdefender | Trojan.FakeAV.VC |
| CA-AV | --- (Win32/AntivirusPro2010.AX)* |
| ClamAV | Trojan.Peed-481 |
| Dr.Web | Trojan.DownLoad.50246 |
| Eset Nod32 | Win32/Kryptik.AVJ trojan (variant) |
| Fortinet | W32/FakeAlert.SYY!tr.dldr |
| F-Prot | W32/Trojan3.BKA |
| F-Secure | Trojan-Downloader:W32/Fakerean.AG |
| G-Data AVK 2008 | Packed.Win32.Krap.ah |
| G-Data AVK 2009 | Trojan.FakeAV.VC |
| Ikarus | Virus.Packed.Win32.Krap |
| K7 Computing | --- |
| Kaspersky | Packed.Win32.Krap.ah |
| McAfee | --- (FakeAlert-JP)* |
| McAfee Artemis | Artemis!E6BC86359946 (trojan) |
| McAfee GW Edition | Win32.NewMalware.KW |
| Microsoft | TrojanDownloader:Win32/FakeRean |
| Norman | --- |
| Panda | --- |
| Panda (Online) | --- |
| PC Tools | HeurEngine.MaliciousPacker |
| QuickHeal | Suspicious (warning) |
| Rising AV | --- |
| Sophos | Mal/EncPk-KP |
| Spybot S&D | --- |
| Sunbelt | --- |
| Symantec | Packed.Generic.258 |
| Trend Micro | --- |
| VBA32 | --- |
| VirusBuster | Trojan.Vilsel.Gen!Pac (mutant) |
| Webroot | Mal/EncPk-KP |
