THEMEN

Schadprogramm anstelle Informationen der Oscar Verleihung
Veröffentlicht am Donnerstag, 11.März 2010 von Redaktion


Das Internet-Kriminelle kein aktuelles Thema auslassen, um es für ihre Zwecke zu missbrauchen ist hinlänglich bekannt. Somit war es nur eine Frage der Zeit wann Computerkriminelle, dass globale Interesse an der Oscar-Verleihung für ihre zweifelhaften Zwecke nutzen, um ihre sogenannten FakeAV-Lösungen im Internet zu verbreiten.



Die Oscar-Verleihung ist erst wenige Tage her und schon warnen Sicherheitsexperten, dass Internet-Kriminelle das Thema Oscar-Verleihung für sich nutzen, um von ihnen manipulierte Suchergebnisse in den Suchmaschinen sehr weit vorne zu platzieren. Immer wieder wird beobachtet, dass Internet-Kriminelle Themen aufgreifen, die von weltweiten Interesse sind. Derzeit ist das Thema Oscar-Verleihung Lieblings-Thema bei Versendern so genannter FakeAV-Lösungen im Internet.

Internet-Nutzer, die rund um das Thema der Oscar-Verleihung nach Informationen im Internet suchen, werden oft durch manipulieren Suchergebnisse auf infizierte Webseiten gelockt. Auf den infizierten Webseiten wird dem arglosen Internet-Nutzer ein angebliches Antivirenprogramm zum Kauf angeboten, das praktischer Weise sofort von der Seite herunter geladen werden kann. Meist handelt es sich dabei nicht um Antivirenlösungen sondern um sogenannte Scareware.

Im günstigsten Fall ist die angebotenen Scareware relativ teuer und völlig Wirkungslos. Oft sind in die Programme Schadcode integriert, die zum Beispiel weitere Schadprogramme auf das System des Internet-Nutzers nachladen. Sicherheitsexperten stellten bei ihren Untersuchung fest, dass der Internet-Nutzer, bei der Suche unter den Stichwörter "oscar winners 2010 live" große Gefahr läuft einem Blackhat Search Engine Optimization (SEO der dunklen Seite, nicht zu verwechseln mit Black-Hat bei dem Thema Hacking)-Angriff zum Opfer zu fallen.

Test ergaben, dass der überwiegende Teil der Ergebnisse zu manipulierten Webseiten führten, die ihre Besucher zum Download einer FAKEAV-Datei animieren sollten. Trend Mirco identifiziert die Datei als TROJ_FAKEAV.ZZH. Die von Trend Mirco identifiziert Datei ist in der Lage weiteren bösartigen Schadcode, wie zum Beispiel Mal_Xed-22 oder TROJ_VUNDO.SMAt, auf infizierte Systeme nachzuladen oder aber Verbindung zu einer Remote-Website aufzunehmen um von ihr Informationen zu erhalten oder ausgespähte Informationen dorthin zu senden.

FakeAV-Lösungen haben sich zu einer Art Pest im Internet entwickelt. Der Director Threat Research bei Trend Micro, Herr Martin Rösler sagt zu der immer größer werdenden Gefahr: "Das Geschäft mit gefälschten Antivirenlösungen hat sich zu einer echten Webplage entwickelt." Um sein System bestmöglich vor sogenannten FakeAV-Lösungen zu schützen, sollten Internet-Nutzer Antivirenlösungen von bekannten Herstellern nutzen und diese immer von den Originalseiten auf ihren Rechner laden.

zu Trend Mirco






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
bestes Anti Virus Programm
Symantec