Es wird eine exe ungefragt zum Download gebracht (scan.exe). Einmal herunter geladen und bei VirusTotal gescannt, so zeigt grade der heuristische Scanner von NOD32v2 eine Variante von Win32/TrojanDownloader.FakeAlert.FT

Die entsprechende Domain, für die offenkundig Werbung gemacht wird, (TopAntiVirus2008.com) ist nicht einmal registriert und die User werden gleich beim Klick auf die Anzeigen umgeleitet auf die andere Domain. Diese einmal geprüft, so zeigt sich, dass diese Whois anonymisiert ist und aber, dass diese aus dem russischen Bereich um St.Petersburg kommt.

Sollte dieses Programm (Scan.exe) installiert werden, so zeigt sich ein Programm, welches vorgaukelt verschiedenste Schadprogramme auf dem Rechner gefunden zu haben und fordert dazu auf das Programm zu kaufen. Wir können nur eindringlich davor warnen dieses zu tun und falls Sie die Software bereits installiert haben, so können wir nur empfehlen mit einem echten Sicherheitsprogramm diese Fake-Software zu eliminieren.

Noch ein paar Anmerkungen:
Eigentlich sollte es nicht mehr möglich sein überhaupt in den Adwords Anzeigen eine URL zu bewerben, die nichtmal registriert ist. Generell muss man leider sagen, dass es Kriminellen sehr leicht gemacht wird Malware zu verbreiten. Wenn innerhalb des AdWords Programms die Option "im Content Netzwerk" mit ausgewählt wird, so erscheint die Werbung auch auf allen Webseiten, die Google Adsense bewerben. Auf diese Art könnte die Werbung sogar auf vertrauenswürdigen Webseiten wie Heise ( C`t) erscheinen.

Newsletter abonnieren Webmaster Bereich RSS Forum betreten

Virenschutz.info HOME

erlaubter HTML Code: <b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul> Security Code