Trend Micro Netzwerkadapter
| Hersteller: | Trend Micro |
|---|---|
| Kategorie: | Netzwerkkarte |
| Preise: | - |
| Testnote: | - |
| Leserwertung: |
Schamlos
Malware-Spammer schlachten tödlichen Autounfall aus
Die im Internet aufgetauchten Fotos des tödlichen Autounfalls einer achtzehnjährigen Amerikanerin werden von skrupellosen Online-Kriminellen ausgenutzt, um Malware zu verbreiten. Sie haben dazu mehrere Websites eingerichtet.
Der Autounfall, bei dem die damals 18 Jahre alte Nikki Catsouras im Oktober 2006 tödlich verletzt wurde, hat zumindest in den USA einige Schlagzeilen verursacht. Grund dafür sind Fotos, die von der Polizei am Unfallort gemacht wurden und die wenig später im Internet aufgetaucht sind. Nachdem ein US-amerikanisches Nachrichtenmagazin am letzten Wochenende über die Versuche ihrer Eltern berichtet hat, die kalifornische Polizei deshalb gerichtlich zu belangen, sind Malware-Spammer auf diesen Zug aufgesprungen.
Die ins Internet gelangten Polizeifotos zeigen nicht nur das völlig zerstörte Porsche Cabrio ihres Vaters sondern auch Nikkis blutüberströmte Leiche, die mit halb abgerissenem Kopf aus dem Wrack hängt. Die Eltern haben die Autobahnpolizei California Highway Patrol wegen der Veröffentlichung der Fotos verklagt, sind jedoch in erster Instanz gescheitert. Nach einem Bericht in der Zeitschrift Newsweek vom 25. April 2009 sehen Trittbrettfahrer aus der Malware-Szene offenkundig eine Gelegenheit daraus Profit zu schlagen.
Wie Paul Ferguson vom Antivirushersteller Trend Micro im Malware Blog des Unternehmens berichtet, haben die Täter mehrere Websites eingerichtet und es geschafft sie ganz vorne in den Trefferlisten der Suchmaschinen zu platzieren. Die Websites verheißen die offenbar viel gesuchten Fotos sowie ein "unzensiertes Video" des Unfalls. Wer auf diese Links klickt, bekommt jedoch im günstigsten Fall eine Warnung von Firefox vor einer "als attackierend gemeldeten Website" zu sehen - und das völlig zu recht.
Kommt keine Warnung oder wird sie von sensationsgierigen Internet-Nutzern ignoriert, landet statt eines Videos eine Programmdatei "softwarefortubeview.40009.exe" auf dem Rechner. Sie wird über einen eingebetteten Frame (Iframe) von einer anderen Website geladen. Es handelt dabei sich um ein Trojanisches Pferd, das ein betrügerisches Antivirusprogramm, so genannte "Scareware", auf dem Rechner installiert. Der Schädling wird bislang nur von wenigen Virenscannern erkannt.
| Antivirus | Malware-Name |
|---|---|
| AntiVir | TR/Crypt.ZPACK.Gen |
| Authentium * | --- |
| Avast! | --- |
| AVG | --- |
| Bitdefender | --- |
| CA-AV | --- |
| ClamAV | --- |
| Dr Web | --- |
| Fortinet | --- |
| F-Prot | --- |
| F-Secure | --- |
| G-Data AVK 2008 | --- |
| G-Data AVK 2009 | --- |
| Ikarus | Trojan.Crypt |
| K7 Computing | --- |
| Kaspersky | --- |
| McAfee | --- |
| McAfee Artemis | Generic!Artemis (trojan) |
| McAfee GW Edition ** | Trojan.Crypt.ZPACK.Gen |
| Microsoft | --- |
| Nod32 | --- |
| Norman | --- |
| Panda | --- (Adware/WinPcDefender)*** |
| Panda (Online) | --- |
| QuickHeal | Suspicious (warning) |
| Rising AV | --- |
| Sophos | --- |
| Spybot S&D | --- |
| Sunbelt | Trojan.Crypt.FKM.Gen (v) |
| Symantec | --- |
| Trend Micro | TROJ_FAKEAV.AXH |
| VBA32 | --- |
| VirusBuster | --- |
Quelle: AV-Test, Stand: 28.04.2009, 13:00 Uhr
* früher als "Command AV" aufgeführt
** vormals SecureWeb-GW, Webwasher
*** noch nicht in offiziellen Virensignaturen enthalten
** vormals SecureWeb-GW, Webwasher
*** noch nicht in offiziellen Virensignaturen enthalten
