Spion als falscher Flash Player

Imitation der Adobe-Website
Bild 1 von 1

Imitation der Adobe-Website

 
14.05.2009 - 16:05 Uhr von Frank Ziemann

Derzeit werden wieder einmal Links zu angeblichen Videos verbreitet, die zum Download einer als Flash Player getarnten Malware führen. Die Download-Seite ist eine fast perfekte Imitation der Adobe-Website.

Wer einem Link zu einem vermeintlich interessanten Video folgt, landet oft auf Seiten, auf denen es gar keine Videos zu sehen gibt. Wie im neuesten Beispiel wird nun ein Bild angezeigt, das ein abspielbereites Video vortäuschen soll. Es folgt eine Aufforderung die neueste Version von Adobe Flash Player herunter zu laden und zu installieren. Der Download erfolgt von einer Seite, die Adobes Original täuschend echt nachahmt.

Wie der finnische Antivirushersteller F-Secure in seinem Blog berichtet, landen potenzielle Opfer etwa über Links der Suchmaschine Alexa auf derart präparierten Seiten. Diese zeigen eine Meldung an, laut der es ein Problem mit dem Abspielen des Flash-Videos geben soll. Der Besucher wird aufgefordert die neueste Version des Flash Player zu installieren.

Die dann aufgerufene Download-Seite auf einem Server in Bulgarien ist eine geringfügig geänderte Kopie der Originalseite von Adobe. Lediglich der eigentliche Download-Link und die Web-Adresse, in der "addobe" vorkommt, weisen bei genauer Betrachtung auf die Täuschung hin. Die zum Download angebotene Datei heißt auch "install_flash_player.exe" und trägt das gleiche Symbol wie das Original. Damit enden jedoch die Gemeinsamkeiten von Fälschung und Original-Software.

Was unvorsichtige Web-Surfer erhalten, ist Malware - ein Trojanisches Pferd, das Anmeldedaten für das Online-Banking ausspionieren soll. Leider erkennen viele Antivirusprogramme die Fälschung noch nicht.


Quelle: AV-Test, Stand: 14.05.2009, 13:00 Uhr
* vormals SecureWeb-GW, Webwasher
** noch nicht in offiziellen Virensignaturen enthalten

Antivirus Malware-Name
AntiVir TR/Crypt.ZPACK.Gen
Authentium ---
Avast ---
AVG ---
Bitdefender ---
CA-AV ---
ClamAV ---
Dr Web ---
Eset Nod32 ---
Fortinet ---
F-Prot ---
F-Secure ---
G-Data AVK 2008 Trojan-Banker.Win32.Banker.ahrc
G-Data AVK 2009 ---
Ikarus Trojan-Downloader.Win32.Small
ISS VPS ---
K7 Computing ---
Kaspersky Trojan-Banker.Win32.Banker.ahrc
McAfee ---
McAfee Artemis Artemis!71AD0C4A4168 (trojan)
McAfee GW Edition * Trojan.Crypt.ZPACK.Gen
Microsoft TrojanDownloader:Win32/Small.CAA
Norman ---
Panda ---
Panda (Online) suspicious
QuickHeal Trojan.Agent.ATV
Rising AV ---
Sophos ---
Spybot S&D ---
Sunbelt TrojanDownloader-Win32/Small.CAA
Symantec --- (Downloader)**
Trend Micro ---
VBA32 ---
VirusBuster Trojan.ZPACK.AP (trojan)
Quelle: Copyright (C)2008 www.pcwelt.de
Kommentare
Top-Themen
Im Laufe der Zeit füllt sich selbst die größte Festplatte mit Daten. Wir zeigen Ihnen, wie Sie wieder Ordnung schaffen ...mehr
Streaming-Dienste haben die Musik-, Serien- und Filmwelt nachhaltig verändert. Ein Leben ohne Netflix, Maxdome und ...mehr
Apple wird in Deutschland die von einem Verkaufsverbot betroffenen älteren iPhone-Modelle 7 und 8 mit anderen Chips ...mehr
Anzeige
Anzeige
Anzeige
Gaming
Wie gewohnt geht es im Juli in Sachen Games deutlich gemütlicher zu, als im Frühjahr oder Herbst. Doch auch in den kommenden Wochen erscheinen einige vielversprechende Titel - so ...mehr
Highlights
Zahlreiche Funktionen in Android sind den meisten Anwendern unbekannt. Wir verraten Ihnen, welche nützlichen Tricks in Ihrem Android-Smartphone stecken.mehr
Eine Trojaner-Welle überrollt Deutschland: Malware "Emotet" wütet derzeit besonders schlimmmehr
Anzeige