85106

Malware-Spammer schlachten tödlichen Autounfall aus

28.04.2009 | 14:12 Uhr |

Die im Internet aufgetauchten Fotos des tödlichen Autounfalls einer achtzehnjährigen Amerikanerin werden von skrupellosen Online-Kriminellen ausgenutzt, um Malware zu verbreiten. Sie haben dazu mehrere Websites eingerichtet.

Der Autounfall, bei dem die damals 18 Jahre alte Nikki Catsouras im Oktober 2006 tödlich verletzt wurde, hat zumindest in den USA einige Schlagzeilen verursacht. Grund dafür sind Fotos, die von der Polizei am Unfallort gemacht wurden und die wenig später im Internet aufgetaucht sind. Nachdem ein US-amerikanisches Nachrichtenmagazin am letzten Wochenende über die Versuche ihrer Eltern berichtet hat, die kalifornische Polizei deshalb gerichtlich zu belangen, sind Malware-Spammer auf diesen Zug aufgesprungen.

Die ins Internet gelangten Polizeifotos zeigen nicht nur das völlig zerstörte Porsche Cabrio ihres Vaters sondern auch Nikkis blutüberströmte Leiche, die mit halb abgerissenem Kopf aus dem Wrack hängt. Die Eltern haben die Autobahnpolizei California Highway Patrol wegen der Veröffentlichung der Fotos verklagt, sind jedoch in erster Instanz gescheitert. Nach einem Bericht in der Zeitschrift Newsweek vom 25. April 2009 sehen Trittbrettfahrer aus der Malware-Szene offenkundig eine Gelegenheit daraus Profit zu schlagen.

Wie Paul Ferguson vom Antivirushersteller Trend Micro im Malware Blog des Unternehmens berichtet, haben die Täter mehrere Websites eingerichtet und es geschafft sie ganz vorne in den Trefferlisten der Suchmaschinen zu platzieren. Die Websites verheißen die offenbar viel gesuchten Fotos sowie ein "unzensiertes Video" des Unfalls. Wer auf diese Links klickt, bekommt jedoch im günstigsten Fall eine Warnung von Firefox vor einer "als attackierend gemeldeten Website" zu sehen - und das völlig zu recht.

Kommt keine Warnung oder wird sie von sensationsgierigen Internet-Nutzern ignoriert, landet statt eines Videos eine Programmdatei "softwarefortubeview.40009.exe" auf dem Rechner. Sie wird über einen eingebetteten Frame (Iframe) von einer anderen Website geladen. Es handelt dabei sich um ein Trojanisches Pferd, das ein betrügerisches Antivirusprogramm, so genannte "Scareware", auf dem Rechner installiert. Der Schädling wird bislang nur von wenigen Virenscannern erkannt.

Antivirus

Malware-Name

AntiVir

TR/Crypt.ZPACK.Gen

Authentium *

---

Avast!

---

AVG

---

Bitdefender

---

CA-AV

---

ClamAV

---

Dr Web

---

Fortinet

---

F-Prot

---

F-Secure

---

G-Data AVK 2008

---

G-Data AVK 2009

---

Ikarus

Trojan.Crypt

K7 Computing

---

Kaspersky

---

McAfee

---

McAfee Artemis

Generic!Artemis (trojan)

McAfee GW Edition **

Trojan.Crypt.ZPACK.Gen

Microsoft

---

Nod32

---

Norman

---

Panda

--- (Adware/WinPcDefender)***

Panda (Online)

---

QuickHeal

Suspicious (warning)

Rising AV

---

Sophos

---

Spybot S&D

---

Sunbelt

Trojan.Crypt.FKM.Gen (v)

Symantec

---

Trend Micro

TROJ_FAKEAV.AXH

VBA32

---

VirusBuster

---


Quelle: AV-Test , Stand: 28.04.2009, 13:00 Uhr

* früher als "Command AV" aufgeführt
** vormals SecureWeb-GW, Webwasher
*** noch nicht in offiziellen Virensignaturen enthalten

0 Kommentare zu diesem Artikel
85106