253037

Vorgebliche Promi-Videos installieren Malware

12.12.2006 | 14:14 Uhr |

Eine Website lockt mit angeblichen, kompromittierenden Videos bekannter Personen wie Film- und Pop-Stars, soll jedoch nur ein Trojanisches Pferd installieren.

Die Virenforscher von Trend Micro berichten über ein neues Beispiel für vorgebliche Video-Player, die Malware enthalten. Im Weblog der Virenforscher zeigen sie eine Nachricht, die einer von ihnen selbst per AIM (AOL Messenger) erhalten hat.

Mit einer ködernden Mitteilung wie "hast du das schon gesehen?" wird eine Web-Adresse verschickt, die zu peinlichen oder anderweitig interessanten Videos von Prominenten führen soll. Tatsächlich zeigt die aufgerufene Seite jedoch kein Video an sondern nur eine bebilderte Fehlermeldung. Aus der geht hervor, dass der Besucher angeblich erst noch eine ActiveX-Komponente zum Abspielen des Videos benötigt. Der Download einer EXE-Datei namens "mpg2-3.0.1.exe" beginnt dann je nach Browser-Einstellung sofort.

Wer die Datei ausführt, erhält nur eine Fehlermeldung, die vorgeblich vom Windows Installer kommt. Währenddessen lädt das Trojanische Pferd eine weitere EXE-Datei (mstc.exe) herunter und installiert sie. Dabei handelt es sich um einen von Trend Micro als "WORM_NUGACHE.G" bezeichneten Wurm.

Erkennung der angeblichen ActiveX-Komponente durch Antivirus-Programme:

Antivirus

Malware-Name

AntiVir

TR/Dldr.Agent.bcz

Avast!

---

AVG

Downloader.Agent.HEX

Bitdefender

Trojan.Downloader.Small.EM

ClamAV

---

Command

---

Dr Web

---

eSafe

Win32.Win32.Agent.bc

eTrust-INO

---

eTrust-VET

---

Ewido

Downloader.Agent.bcz

F-Prot

---

F-Secure

Trojan-Downloader.Win32.Agent.bcz

Fortinet

W32/Dloader.IBZ!tr

Ikarus

---

Kaspersky

Trojan-Downloader.Win32.Agent.bcz

McAfee

--- (Generic Downloader.ab)*

Microsoft

---

Nod32

Win32/TrojanDownloader.Agent.BCZ

Norman

W32/Agent.AUKL

Panda

Suspicious file

QuickHeal

---

Rising

Trojan.DL.Agent.ase

Sophos

---

Symantec

Downloader

Trend Micro

TROJ_DLOADER.IBZ

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Trojan.Dldr.Agent.bcz

GData AVK **

Trojan-Downloader.Win32.Agent.bcz


Quelle: AV-Test (http://www.av-test.de), Stand: 12.12.2006, 12 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
253037