19.09.2008, 14:56

Frank Ziemann

Penguin.Panic

Malware gibt sich als iPhone-Spiel aus

Malware-Spammer versuchen nun offenbar auch den Spieltrieb ihrer potenziellen Opfer auszunutzen. Sie versenden Mails, deren Anhang vorgeblich ein Spiel für das iPhone von Apple enthält.
Penguin.Panic lockt zum Spielen

Penguin.Panic lockt zum Spielen

Die Trickkiste der Malware-Spammer scheint unerschöpflich zu sein, wenn es darum geht ihre Opfer mittels Social Engineering zum Öffnen eines schädlichen Mail-Anhangs zu verleiten. So versenden sie nun etwa Mails, deren Anhang als Spiel für das iPhone ausgewiesen wird. Sie ködern die Empfängern dabei mit fiktiven Highscores, die es zu schlagen gelte. Tatsächlich steckt jedoch einmal mehr ein Trojanisches Pferd im Anhang.
Die Mails kommen mit einem Betreff wie "Apple presents iPhone games!", "Virtual iPhone games!", "Nobody can get more than 5000 score!" oder auch "Take a break!". Der Text fordert zum Wettbewerb auf: "Beet my score! (7000 points)!" oder "Can your get more than 8000 p?".
Der Anhang besteht aus einem 10 KB großen ZIP-Archiv namens "Penguin.Panic.zip", das eine gleichnamige, 14 KB große EXE-Datei enthält. Dabei handelt es sich um ein Trojanisches Pferd, das eine Kopie des betrügerischen Antivirusprogramms "Antivirus XP 2008" installiert. Wer die Datei nur auf sein iPhone kopiert und nicht auf dem Windows-PC ausprobiert, hat Glück: unter Mac OS X funktioniert der Schädling nicht.
Auch wer ein aktuelles Antivirusprogramm einsetzt ist gut behütet, denn die meisten Virenscanner erkennen den Schädling inzwischen.
Antivirus Malware-Name
AntiVir TR/Hijacker.Gen
A-Squared Trojan.Hijacker
Avast! ---
AVG I-Worm/Nuwar.X
Bitdefender Trojan.FakeAlert.ABZ
CA-AV ---
ClamAV Trojan.Fakealert-532
Command AV ---
Dr Web Trojan.DownLoad.4240
Ewido ---
Fortinet W32/Inject.GZW!tr.bdr
F-Prot W32/Downldr2.DIKH
F-Secure Backdoor.Win32.Hijack.e
G-Data AVK 2008 Backdoor.Win32.Hijack.e
G-Data AVK 2009 Trojan.FakeAlert.ABZ
Ikarus Trojan.Hijacker
K7 Computing Backdoor.Win32.Hijack.e
Kaspersky Backdoor.Win32.Hijack.e
McAfee FakeAlert-AX (trojan)
Microsoft TrojanDownloader:Win32/Cutwail.W
Nod32 Win32/Injector.CT trojan (variant)
Norman W32/FakeAlert.KF
Panda --- (Adware/AntivirusXP2008)*
QuickHeal Backdoor.Hijack.e
Rising AV ---
SecureWeb-Gateway Trojan.Hijacker.Gen
Sophos Troj/Agent-HNY
Spybot S&D Worldsecurityonline.FakeAlert,Malware,Executable
Sunbelt Trojan.Hijacker
Symantec Infostealer
Trend Micro BKDR_HIJACK.AW
VBA32 Malware-Cryptor.Win32.Specom
VirusBuster Trojan.FakeAlert.Gen!Pac
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 19.09.08, 11:30 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
36732
Content Management by InterRed