Auf den infizierten Seiten wird ein bösartiges Skript ausgeführt, das Trend Micro als HTML_FAKEAV.waf identifiziert hat. Neben der Aufforderung, gefälschte Antivirenprogramme zu installieren, greift die Schadsoftware auf weitere infizierte Webadressen zu, um noch mehr schädliche Programme wie den Trojaner TROJ_KRAP.DAM (einen beschädigten FakeAV Installer) herunterzuladen.
Trend Micro rät Nutzern daher, nur diejenigen Suchergebnisse in Google anzuklicken, die zu bekannten und vertrauenswürdigen Webseiten führen.
Anwender der Sicherheitslösungen von Trend Micro sind vor dieser Attacke geschützt. Denn das Smart Protection Network des Security-Spezialisten verhindert den Zugriff auf die infizierten Websites, so dass die Schadsoftware nicht heruntergeladen werden kann.
Eine kostenlose 30-Tage-Testversion von Trend Micro Internet Security 2010, der Trend-Micro-Lösung für Privatanwender, ist unter http://de.trendmicro.com/... erhältlich.
Kostenlos Schadsoftware erkennen und beseitigen
Anwender, die keine Trend Micro-Kunden sind, können das kostenlose Online-Tool HouseCall nutzen, um ihren Rechner auf Infektionen zu überprüfen und von Malware zu säubern. HouseCall steht unter http://housecall.trendmicro.com/... zum Download bereit.