Wieder einmal machen Cyberkriminelle aus dem Tod von Prominenten ein Geschäft. Dabei werden die massiven Suchanfragen auf Google zur plötzlich verstorbenen Schauspielerin Brittany Murphy genutzt, um die Anwender über fingierte Suchergebnisse auf so genannte Scareware-Portale zu locken. Dort werden sie gewarnt, dass ihr Rechner mit Schadsoftware infiziert ist, und aufgefordert, ein gefälschtes und völlig nutzloses Antivirenprogramm herunterzuladen und auszuführen. Schlimmer noch: Wer eine solche Schadsoftware installiert, muss dafür auch noch zahlen und erhält statt der erwarteten Sicherheitslösung weitere Schadsoftware. Das FBI schätzt den finanziellen Schaden, der durch gefälschte Antivirenprogramme entsteht, auf rund 150 Millionen US-Dollar (http://www.ic3.gov/...) .
Auf den infizierten Seiten wird ein bösartiges Skript ausgeführt, das Trend Micro als HTML_FAKEAV.waf identifiziert hat. Neben der Aufforderung, gefälschte Antivirenprogramme zu installieren, greift die Schadsoftware auf weitere infizierte Webadressen zu, um noch mehr schädliche Programme wie den Trojaner TROJ_KRAP.DAM (einen beschädigten FakeAV Installer) herunterzuladen.
Trend Micro rät Nutzern daher, nur diejenigen Suchergebnisse in Google anzuklicken, die zu bekannten und vertrauenswürdigen Webseiten führen.
Anwender der Sicherheitslösungen von Trend Micro sind vor dieser Attacke geschützt. Denn das Smart Protection Network des Security-Spezialisten verhindert den Zugriff auf die infizierten Websites, so dass die Schadsoftware nicht heruntergeladen werden kann.
Eine kostenlose 30-Tage-Testversion von Trend Micro Internet Security 2010, der Trend-Micro-Lösung für Privatanwender, ist unter http://de.trendmicro.com/... erhältlich.
Kostenlos Schadsoftware erkennen und beseitigen
Anwender, die keine Trend Micro-Kunden sind, können das kostenlose Online-Tool HouseCall nutzen, um ihren Rechner auf Infektionen zu überprüfen und von Malware zu säubern. HouseCall steht unter http://housecall.trendmicro.com/... zum Download bereit.
Auf den infizierten Seiten wird ein bösartiges Skript ausgeführt, das Trend Micro als HTML_FAKEAV.waf identifiziert hat. Neben der Aufforderung, gefälschte Antivirenprogramme zu installieren, greift die Schadsoftware auf weitere infizierte Webadressen zu, um noch mehr schädliche Programme wie den Trojaner TROJ_KRAP.DAM (einen beschädigten FakeAV Installer) herunterzuladen.
Trend Micro rät Nutzern daher, nur diejenigen Suchergebnisse in Google anzuklicken, die zu bekannten und vertrauenswürdigen Webseiten führen.
Anwender der Sicherheitslösungen von Trend Micro sind vor dieser Attacke geschützt. Denn das Smart Protection Network des Security-Spezialisten verhindert den Zugriff auf die infizierten Websites, so dass die Schadsoftware nicht heruntergeladen werden kann.
Eine kostenlose 30-Tage-Testversion von Trend Micro Internet Security 2010, der Trend-Micro-Lösung für Privatanwender, ist unter http://de.trendmicro.com/... erhältlich.
Kostenlos Schadsoftware erkennen und beseitigen
Anwender, die keine Trend Micro-Kunden sind, können das kostenlose Online-Tool HouseCall nutzen, um ihren Rechner auf Infektionen zu überprüfen und von Malware zu säubern. HouseCall steht unter http://housecall.trendmicro.com/... zum Download bereit.
