Gefälschte Symantec-Mail greift Anitviren-Software an

Die Sicherheitsspezialisten von Surfcontrol warnen Anwender vor einer gefälschten Symantec-Mail, die vorgibt, dass der PC des Mail-Empfängers mit einem Virus infiziert ist. Ein in der Mail platzierter Link lädt eine Malware herunter, die die Host-Datei ändert und Antiviren-Software lahm legt.

Anwender, die eine Mail von Symantec erhalten, in der vorgegeben wird, der PC des Empfängers sei mit dem Virus w32.aplore@mm infiziert, sollten die Mail unverzüglich löschen. Darauf weisen die Sicherheitsspezialisten von Surfcontrol hin. Um Anwender zu täuschen, haben die Angreifer die Absenderadresse dahingehend geändert, dass es so aussieht, als stamme die Mail von Symantecs Norton-Antivirus-Abteilung. Auch das Design der Mail ähnelt einem Virus-Advisory von Symantec, so Surfcontrol.

In der Mail ist ein Link enthalten, über den angeblich eine Datei heruntergeladen werden kann, die die Infektion beseitigt. Klickt ein Anwender auf den Link, wird jedoch eine EXE-Datei geladen, die nach Ausführung die Host-Datei auf dem jeweiligen System dahingehend abändert, dass Updates für Antiviren-Software nicht mehr möglich sind.

Laut Surfcontrol befand sich die Datei auf einem kostenlosen Hosting-Server, die dazugehörende Site ahmte die Update-Site von Symantec nach. Die Site wurde vom Betreiber des Servers mittlerweile offline geschaltet. Die Gefahr, die von derartigen Mails ausgeht, ist damit aber nicht gebannt. Immer wieder tauchen ähnlich gestrickte Angriffsversuche auf. Anwender sollten in derartigen Fällen die Ruhe bewahren und sich von einer angeblichen Infektion des Systems nicht ins Bockshorn jagen lassen. Löschen Sie derartige Mails umgehend und halten Sie Ihre Antivirenlösung auf dem aktuellen Stand. (mja/PC-Welt)