740259

Falsche Archivprogramme nötigen zum SMS-Versand

04.11.2010 | 16:22 Uhr |

Im Oktober hat ein relativ neuer Trend einen vorläufigen Höhepunkt erreicht. Vorgebliche Archivprogramme drängen Benutzer zum SMS-Versand, doch diese bekommen nichts dafür. Die Malware-Hitlisten zeigen gegenüber dem Vormonat keine dramatischen Veränderungen.

Der Antivirushersteller Kaspersky Lab hat seine Malware-Bilanz für den Monat Oktober veröffentlicht. Abgesehen von ein paar recht neuen Trends gab es wenige Veränderungen gegenüber dem September . Verschiedene Packprogramme, die von Online-Kriminelle zur Verbreitung von betrügerischen Schutzprogrammen (Scareware) benutzt werden, haben zugenommen.

Eine seit ein paar Monaten zu beobachtende Masche der Online-Kriminellen sind vorgebliche Archivierungsprogramme. Werden sie gestartet, verlangen sie vom Benutzer, er soll eine oder mehrere SMS an eine Premiumnummer senden, um auf die Inhalte der angelegten Archive zugreifen zu können. Im Gegenzug erhalten die Opfer Links zu einem Torrent-Tracker und/oder Anweisungen, wie sie diesen nutzen können. Alle Szenarien enden damit, dass die Opfer nicht bekommen, was sie sich erhofft haben. Sie sind jedoch Geld losgeworden, was der einzige Zweck der Sache ist.

Die Top 20 der auf Rechnern gefundenen Schädlinge zeigt auf den ersten fünf Plätzen keine Änderungen gegenüber dem Vormonat und auch sonst wenig Bewegung. In den Hitliste der im Web gefundenen Schädlingen gibt es hingegen viele Neueinsteiger, insgesamt 10 von 20 Schädlingen sind neu. Der erfolgreichste Neueinsteiger ist gleich bis auf Platz 1 vorgeprescht. Es handelt sich um eine neue Variante aus der Familie Trojan.JS.FakeUpdate.

Dieser Schädling findet sich unter anderem auf Porno-Seiten und wird als vorgebliches Update für einen erforderlichen Media Player getarnt. Der Download enthält neben dem Fusion Media Player auch ein Trojanisches Pferd. Es leitet Web-Aufrufe bestimmter Video-Sites auf einen auf dem infizierten PC installierten Web-Server um. Dann verlangt es vom Benutzer, er solle für die angeforderte Inhalte zahlen.

Exploits für eine kürzlich geschlossene Sicherheitslücke im Adobe Reader sind weiterhin stark verbreitet. Vor allem in Russland, Großbritannien und in den USA scheinen Online-Kriminelle viele Anwender mit veralteten Reader-Versionen zu vermuten. Dort hat Kaspersky die meisten Angriffe dieser Art festgestellt.

0 Kommentare zu diesem Artikel
740259