36732

Malware gibt sich als iPhone-Spiel aus

19.09.2008 | 14:56 Uhr |

Malware-Spammer versuchen nun offenbar auch den Spieltrieb ihrer potenziellen Opfer auszunutzen. Sie versenden Mails, deren Anhang vorgeblich ein Spiel für das iPhone von Apple enthält.

Die Trickkiste der Malware-Spammer scheint unerschöpflich zu sein, wenn es darum geht ihre Opfer mittels Social Engineering zum Öffnen eines schädlichen Mail-Anhangs zu verleiten. So versenden sie nun etwa Mails, deren Anhang als Spiel für das iPhone ausgewiesen wird. Sie ködern die Empfängern dabei mit fiktiven Highscores, die es zu schlagen gelte. Tatsächlich steckt jedoch einmal mehr ein Trojanisches Pferd im Anhang.

Die Mails kommen mit einem Betreff wie "Apple presents iPhone games!", "Virtual iPhone games!", "Nobody can get more than 5000 score!" oder auch "Take a break!". Der Text fordert zum Wettbewerb auf: "Beet my score! (7000 points)!" oder "Can your get more than 8000 p?".

Der Anhang besteht aus einem 10 KB großen ZIP-Archiv namens "Penguin.Panic.zip", das eine gleichnamige, 14 KB große EXE-Datei enthält. Dabei handelt es sich um ein Trojanisches Pferd, das eine Kopie des betrügerischen Antivirusprogramms "Antivirus XP 2008" installiert. Wer die Datei nur auf sein iPhone kopiert und nicht auf dem Windows-PC ausprobiert, hat Glück: unter Mac OS X funktioniert der Schädling nicht.

Auch wer ein aktuelles Antivirusprogramm einsetzt ist gut behütet, denn die meisten Virenscanner erkennen den Schädling inzwischen.

Antivirus

Malware-Name

AntiVir

TR/Hijacker.Gen

A-Squared

Trojan.Hijacker

Avast!

---

AVG

I-Worm/Nuwar.X

Bitdefender

Trojan.FakeAlert.ABZ

CA-AV

---

ClamAV

Trojan.Fakealert-532

Command AV

---

Dr Web

Trojan.DownLoad.4240

Ewido

---

Fortinet

W32/Inject.GZW!tr.bdr

F-Prot

W32/Downldr2.DIKH

F-Secure

Backdoor.Win32.Hijack.e

G-Data AVK 2008

Backdoor.Win32.Hijack.e

G-Data AVK 2009

Trojan.FakeAlert.ABZ

Ikarus

Trojan.Hijacker

K7 Computing

Backdoor.Win32.Hijack.e

Kaspersky

Backdoor.Win32.Hijack.e

McAfee

FakeAlert-AX (trojan)

Microsoft

TrojanDownloader:Win32/Cutwail.W

Nod32

Win32/Injector.CT trojan (variant)

Norman

W32/FakeAlert.KF

Panda

--- (Adware/AntivirusXP2008)*

QuickHeal

Backdoor.Hijack.e

Rising AV

---

SecureWeb-Gateway

Trojan.Hijacker.Gen

Sophos

Troj/Agent-HNY

Spybot S&D

Worldsecurityonline.FakeAlert,Malware,Executable

Sunbelt

Trojan.Hijacker

Symantec

Infostealer

Trend Micro

BKDR_HIJACK.AW

VBA32

Malware-Cryptor.Win32.Specom

VirusBuster

Trojan.FakeAlert.Gen!Pac

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test ( http://www.av-test.de ), Stand: 19.09.08, 11:30 Uhr

0 Kommentare zu diesem Artikel
36732