Cyber-Kriminelle nutzten Online-Suche aus
Das russischsprachige Netz gefälschter Download-Portale und Torrent-Tracker, also Websiten, die Filesharing zwischen Einzelpersonen koordinieren, umfasst zur Zeit über 20 URL-Adressen, die durch zahlreiche Online-Marketing-Maßnahmen noch unterstützt werden. Die infizierten Inhalte tauchen in den ersten Treffern beliebter Suchanfragen auf und zielen auf ein breites Publikum ab, das Filme, Bücher, Musik, Spiele und Software herunterladen möchte. Die Websites sind mit einem Suchalgorithmus ausgerüstet, der Anwendern das gesuchte Angebot für viele beliebige Anfragen bietet. So sollen die Torrent-Nutzer über Links in den Suchergebnissen oder Werbe-Links direkt auf die Website der Internet-Kriminellen gelockt werden. Anschließend laden sie eine ausführbare Datei mit fast 16 MB-Umfang herunter. Um diese zu entpacken, müssen die Nutzer allerdings drei kostenpflichtige SMS verschicken. Jede dieser SMS kostet zwischen vier und acht Euro, eine Gegenleistung bleibt jedoch aus.
Doctor Web-Nutzer sind gut geschützt
Doctor Web erkennt die gefährliche Datei als "Tool.SMSSend.2". Die Server des Antivirus-Experten verzeichnen täglich 6.000 Exemplare des Schädlings. Allerdings sind Dr.Web Home- und Business-Anwender gut gegen die Malware gesichert: Sollten die Anwender gefährliche Torrent-Tracker oder Download-Portale aufrufen, werden sie sofort über die potenziell gefährlichen Objekte informiert. Zusätzlich wird der Direktzugriff auf gefährdende Websites durch die elterliche Kontrolle gesperrt.
Die folgenden Websiten hat Doctor Web als gefälschte Torrent-Tracker und Download-Portale identifiziert:
1. doownle.com
2. re-tracker.org
3. rapid-load.net
4. positivfiles.com
5. topnewfiles.ru
6. vskachke.info
7. giga-files.net
8. gigafiles.biz
9. realdownload.biz
10. vprokachke.com
11. download-club.ru
12. downloadf.ru
13. softdownload-mirror1.in
14. softdownload-mirror2.in
15. softdownload-mirror3.in
16. softdownload-mirror4.in
17. softdownload-mirror5.in
18. softdownload-mirror6.in
19. softdownload-mirror7.in
20. softdownload-mirror8.in
21. softdownload-mirror9.in
Weiterführende Informationen zu aktuellen Bedrohungen gibt es auf der offiziellen Webseite von Doctor Web: http://www.drweb-av.de/