237364

Falscher Conficker-Alarm

20.10.2009 | 13:06 Uhr |

Massenhaft versandte Spam-Mails enthalten vorgebliche Warnungen vor dem Conficker-Wurm. Sie bringen einen schädlichen Anhang mit - ein Trojanisches Pferd, das Scareware installieren soll.

Die derzeitige Welle von Spam-artig verbreiteten Mails mit Malware setzt sich weiter fort. Während immer noch vorwiegend falsche Konfigurationsaufforderungen für Outlook verschickt werden, sind unter diesen Mails auch solche, die vor dem Conficker-Wurm warnen. Sie enthalten im Anhang ein ZIP-Archiv mit Malware. Diese lädt ein betrügerisches Schutzprogramm auf den Rechner, so genannte Scareware.

Die Mails kommen mit einem Betreff wie "Conflicker.B Infection Alert" und der gefälschten Absenderangabe "Microsoft Windows Agent". Im Text der Mails heißt es, der Wurm Conficker habe seit 18. Oktober begonnen Microsoft Kunden ungewöhnlich schnell zu infizieren. Im Anhang soll sich demnach ein Programm für einen "free system scan" befinden, das alle infizierten Dateien säubern soll. Die Empfänger werden aufgefordert das Programm zu installieren.

Der Anhang besteht aus einem etwa 30 KB großen, komprimierten ZIP-Archiv namens "install.zip". Es enthält die Programmdatei "install.exe" (44 KB). Dabei handelt es sich um einen Schädling - ein Trojanisches Pferd, das Scareware namens "Antivirus Pro 2010" aus dem Internet herunter lädt und installiert. Die soll den Anwender mit vorgetäuschten Virenfunden zum Kauf einer teuren und nutzlosen Vollversion des Programms nötigen.

Microsoft wie auch andere seriöse Software-Hersteller versenden niemals unaufgefordert Programmdateien per Mail. Falls Sie derartige Mails erhalten, öffnen Sie den Anhang nicht und löschen Sie die Mails.

Antivirus

Malware-Name

AntiVir

TR/Vilsel.ior

Authentium

---

Avast

---

AVG

Generic15.DDM (Trojan horse)

Bitdefender

Trojan.FakeAV.VC

CA-AV

--- (Win32/AntivirusPro2010.AX)*

ClamAV

Trojan.Peed-481

Dr.Web

Trojan.DownLoad.50246

Eset Nod32

Win32/Kryptik.AVJ trojan (variant)

Fortinet

W32/FakeAlert.SYY!tr.dldr

F-Prot

W32/Trojan3.BKA

F-Secure

Trojan-Downloader:W32/Fakerean.AG

G-Data AVK 2008

Packed.Win32.Krap.ah

G-Data AVK 2009

Trojan.FakeAV.VC

Ikarus

Virus.Packed.Win32.Krap

K7 Computing

---

Kaspersky

Packed.Win32.Krap.ah

McAfee

--- (FakeAlert-JP)*

McAfee Artemis

Artemis!E6BC86359946 (trojan)

McAfee GW Edition

Win32.NewMalware.KW

Microsoft

TrojanDownloader:Win32/FakeRean

Norman

---

Panda

---

Panda (Online)

---

PC Tools

HeurEngine.MaliciousPacker

QuickHeal

Suspicious (warning)

Rising AV

---

Sophos

Mal/EncPk-KP

Spybot S&D

---

Sunbelt

---

Symantec

Packed.Generic.258

Trend Micro

---

VBA32

---

VirusBuster

Trojan.Vilsel.Gen!Pac (mutant)

Webroot

Mal/EncPk-KP


Quelle: AV-Test , Stand: 20.10.2009, 12 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
237364