Schadcode tarnt sich als Sicherheitslösung

Die Mehrheit der Computernutzer weiß: Betriebssystem, Sicherheitslösungen und andere Applikationen müssen immer über die neuesten Updates verfügen. Genau dieses Sicherheitsbewusstsein versucht die Malware-Szene jetzt verstärkt auszunutzen. Im August entdeckte Trend Micro eine steigende Anzahl von Trojanern, die sich als Sicherheitssoftware tarnen.

Die Infektionskette beginnt üblicherweise mit einer Spam-E-Mail, die zum Beispiel einen Link zu einem angeblichen Prominenten-Video enthält. Wird dieser Link geöffnet, beginnen der automatische Download und die Installation eines Trojaners. Im Folgenden erhält der Anwender wiederholte "Infektionsalarme" und "Update-Aufforderungen", während im Hintergrund zusätzliche Malware installiert wird.

Ein Vertreter dieser Kategorie, von Trend Micro als TROJ_FAKEAV.CX erkannt, fordert den Anwender sogar zum Erwerb einer Lizenz für die angebliche Demoversion des falschen Sicherheitsprogramms auf. Dieser Social-Engineering-Trick lässt sich natürlich auch auf Betriebssysteme und andere Applikationen ausweiten: So entdeckte der Security-Anbieter im vergangenen Monat verschiedene Spam-Mails mit Links zu "kritischen Updates" für Windows XP und Vista sowie für eine amerikanische Banking-Software.

Darüber hinaus entdeckte das Unternehmen im August neue Varianten der ZLOB-Familie. Das Gefährliche: Der Trojaner manipuliert lokale Einstellungen, sodass Internet-Anfragen nach Belieben auf gefährliche Seiten umgeleitet werden können. Zu den weiteren Ereignissen des vergangenen Monats gehören der Facebook-Wurm und Malware auf der International Space Station (ISS). (dsc)