|
Schadprogramm anstelle Informationen der Oscar Verleihung
Veröffentlicht am Donnerstag, 11.März 2010 von Redaktion
Das Internet-Kriminelle kein aktuelles Thema auslassen, um es für ihre Zwecke zu missbrauchen ist hinlänglich bekannt. Somit war es nur eine Frage der Zeit wann Computerkriminelle, dass globale Interesse an der Oscar-Verleihung für ihre zweifelhaften Zwecke nutzen, um ihre sogenannten FakeAV-Lösungen im Internet zu verbreiten.
Die Oscar-Verleihung ist erst wenige Tage her und schon warnen Sicherheitsexperten, dass Internet-Kriminelle das Thema Oscar-Verleihung für sich nutzen, um von ihnen manipulierte Suchergebnisse in den Suchmaschinen sehr weit vorne zu platzieren. Immer wieder wird beobachtet, dass Internet-Kriminelle Themen aufgreifen, die von weltweiten Interesse sind. Derzeit ist das Thema Oscar-Verleihung Lieblings-Thema bei Versendern so genannter FakeAV-Lösungen im Internet.
Internet-Nutzer, die rund um das Thema der Oscar-Verleihung nach Informationen im Internet suchen, werden oft durch manipulieren Suchergebnisse auf infizierte Webseiten gelockt. Auf den infizierten Webseiten wird dem arglosen Internet-Nutzer ein angebliches Antivirenprogramm zum Kauf angeboten, das praktischer Weise sofort von der Seite herunter geladen werden kann. Meist handelt es sich dabei nicht um Antivirenlösungen sondern um sogenannte Scareware.
Im günstigsten Fall ist die angebotenen Scareware relativ teuer und völlig Wirkungslos. Oft sind in die Programme Schadcode integriert, die zum Beispiel weitere Schadprogramme auf das System des Internet-Nutzers nachladen. Sicherheitsexperten stellten bei ihren Untersuchung fest, dass der Internet-Nutzer, bei der Suche unter den Stichwörter "oscar winners 2010 live" große Gefahr läuft einem Blackhat Search Engine Optimization (SEO der dunklen Seite, nicht zu verwechseln mit Black-Hat bei dem Thema Hacking)-Angriff zum Opfer zu fallen.
Test ergaben, dass der überwiegende Teil der Ergebnisse zu manipulierten Webseiten führten, die ihre Besucher zum Download einer FAKEAV-Datei animieren sollten. Trend Mirco identifiziert die Datei als TROJ_FAKEAV.ZZH. Die von Trend Mirco identifiziert Datei ist in der Lage weiteren bösartigen Schadcode, wie zum Beispiel Mal_Xed-22 oder TROJ_VUNDO.SMAt, auf infizierte Systeme nachzuladen oder aber Verbindung zu einer Remote-Website aufzunehmen um von ihr Informationen zu erhalten oder ausgespähte Informationen dorthin zu senden.
FakeAV-Lösungen haben sich zu einer Art Pest im Internet entwickelt. Der Director Threat Research bei Trend Micro, Herr Martin Rösler sagt zu der immer größer werdenden Gefahr: "Das Geschäft mit gefälschten Antivirenlösungen hat sich zu einer echten Webplage entwickelt." Um sein System bestmöglich vor sogenannten FakeAV-Lösungen zu schützen, sollten Internet-Nutzer Antivirenlösungen von bekannten Herstellern nutzen und diese immer von den Originalseiten auf ihren Rechner laden.
zu Trend Mirco
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|