16.10.2009, 14:41

Frank Ziemann

Scareware

Falsche Outlook-Nachrichten mit Malware-Anhang

Eine zweite Welle von Malware-Spam kommt mit Dateianhängen, die aus ZIP-Dateien bestehen und ein Trojanisches Pferd enthalten. Sie kommen als vorgebliche Nachricht von Outlook und fordern zum Installieren des Anhangs auf.
Inzwischen schon beinahe als ungewöhnlich zu bezeichnen sind Mails, die Malware direkt im Anhang mitbringen. Zu groß ist ist für die Versender die Gefahr, dass solche Mails bereits unterwegs von einem Virenscanner abgefangen werden. Doch zurzeit sind wieder verschiedene Wellen von derartigem Malware-Spam unterwegs, darunter eine, die als vorgebliche "Outlook Notification" daher kommt und eine ZIP-Datei enthält.
Waren es gestern noch Mails, die einen Web-Link enthielten, sind es heute Mails mit einem Betreff wie "Microsoft Outlook Notification for the <Zieladresse>". Darin heißt es, der Empfänger habe "(6) New Message from Outlook Microsoft" und solle sein Outlook erneut rekonfigurieren. Dazu soll er den Anhang herunter laden und installieren. Dieser besteht aus einem ZIP-Archiv namens "install.zip" und ist meist etwa 30 KB groß.
Darin steckt ein Programmdatei namens "install.exe". Es handelt sich dabei um ein Trojanisches Pferd, das ein betrügerisches Antivirusprogramm ("Scareware") aus dem Internet herunter lädt und installiert. Der in Mails enthaltene Schädling wird noch nicht von allen gängigen Virenscannern erkannt.
Antivirus Malware-Name
AntiVir TR/Dldr.FakeRean.46
Authentium W32/FakeRean.D
Avast ---
AVG SHeur2.BLRQ (Trojan horse)
Bitdefender ---
CA-AV ---
ClamAV ---
Dr.Web Trojan.DownLoad.50246
Eset Nod32 Win32/TrojanDownloader.FakeAlert.GU trojan
Fortinet ---
F-Prot ---
F-Secure Trojan-Downloader:W32/Fakerean.AD
G-Data AVK 2008 Trojan.Win32.Vilsel.ivf
G-Data AVK 2009 ---
Ikarus Trojan-Downloader.Win32.FakeRean
K7 Computing ---
Kaspersky Trojan.Win32.Vilsel.ivf
McAfee --- (Generic FakeAlert!cr)*
McAfee Artemis Artemis!958E5D61D661 (trojan)
McAfee GW Edition Trojan.Dldr.FakeRean.46
Microsoft TrojanDownloader:Win32/FakeRean
Norman ---
Panda ---
Panda (Online) suspicious
PC Tools ---
QuickHeal Suspicious (warning)
Rising AV ---
Sophos Mal/EncPk-KP
Spybot S&D ---
Sunbelt ---
Symantec --- (Trojan.FakeAV)*
Trend Micro ---
VBA32 SScope.Trojan.FakeAV.9251616
VirusBuster Trojan.Vilsel.Gen!Pac (mutant)
Webroot Mal/EncPk-KP

Quelle: AV-Test, Stand: 16.10.2009, 13:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

218106
Content Management by InterRed