Falscher Conficker-Alarm

Falscher Conficker-Alarm
Bild 1 von 1

Falscher Conficker-Alarm

 

Massenhaft versandte Spam-Mails enthalten vorgebliche Warnungen vor dem Conficker-Wurm. Sie bringen einen schädlichen Anhang mit - ein Trojanisches Pferd, das Scareware installieren soll.

Die derzeitige Welle von Spam-artig verbreiteten Mails mit Malware setzt sich weiter fort. Während immer noch vorwiegend falsche Konfigurationsaufforderungen für Outlook verschickt werden, sind unter diesen Mails auch solche, die vor dem Conficker-Wurm warnen. Sie enthalten im Anhang ein ZIP-Archiv mit Malware. Diese lädt ein betrügerisches Schutzprogramm auf den Rechner, so genannte Scareware.

Die Mails kommen mit einem Betreff wie "Conflicker.B Infection Alert" und der gefälschten Absenderangabe "Microsoft Windows Agent". Im Text der Mails heißt es, der Wurm Conficker habe seit 18. Oktober begonnen Microsoft Kunden ungewöhnlich schnell zu infizieren. Im Anhang soll sich demnach ein Programm für einen "free system scan" befinden, das alle infizierten Dateien säubern soll. Die Empfänger werden aufgefordert das Programm zu installieren.

Der Anhang besteht aus einem etwa 30 KB großen, komprimierten ZIP-Archiv namens "install.zip". Es enthält die Programmdatei "install.exe" (44 KB). Dabei handelt es sich um einen Schädling - ein Trojanisches Pferd, das Scareware namens "Antivirus Pro 2010" aus dem Internet herunter lädt und installiert. Die soll den Anwender mit vorgetäuschten Virenfunden zum Kauf einer teuren und nutzlosen Vollversion des Programms nötigen.

Microsoft wie auch andere seriöse Software-Hersteller versenden niemals unaufgefordert Programmdateien per Mail. Falls Sie derartige Mails erhalten, öffnen Sie den Anhang nicht und löschen Sie die Mails.


Quelle: AV-Test, Stand: 20.10.2009, 12 Uhr
* noch nicht in offiziellen Virensignaturen enthalten

Antivirus Malware-Name
AntiVir TR/Vilsel.ior
Authentium ---
Avast ---
AVG Generic15.DDM (Trojan horse)
Bitdefender Trojan.FakeAV.VC
CA-AV --- (Win32/AntivirusPro2010.AX)*
ClamAV Trojan.Peed-481
Dr.Web Trojan.DownLoad.50246
Eset Nod32 Win32/Kryptik.AVJ trojan (variant)
Fortinet W32/FakeAlert.SYY!tr.dldr
F-Prot W32/Trojan3.BKA
F-Secure Trojan-Downloader:W32/Fakerean.AG
G-Data AVK 2008 Packed.Win32.Krap.ah
G-Data AVK 2009 Trojan.FakeAV.VC
Ikarus Virus.Packed.Win32.Krap
K7 Computing ---
Kaspersky Packed.Win32.Krap.ah
McAfee --- (FakeAlert-JP)*
McAfee Artemis Artemis!E6BC86359946 (trojan)
McAfee GW Edition Win32.NewMalware.KW
Microsoft TrojanDownloader:Win32/FakeRean
Norman ---
Panda ---
Panda (Online) ---
PC Tools HeurEngine.MaliciousPacker
QuickHeal Suspicious (warning)
Rising AV ---
Sophos Mal/EncPk-KP
Spybot S&D ---
Sunbelt ---
Symantec Packed.Generic.258
Trend Micro ---
VBA32 ---
VirusBuster Trojan.Vilsel.Gen!Pac (mutant)
Webroot Mal/EncPk-KP
Quelle: In Zusammenarbeit mit www.pcwelt.de
Kommentare
Top-Themen
Nach dem Streit über die neuen Nutzungsregeln geht WhatsApp in die Offensive. Der Chatdienst legt eine Werbekampagne ...mehr
Die Technik soll uns in Zeiten von Corona einmal mehr das Leben erleichtern. Was man nun über den digitalen ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.