Oscar-Fans aufgepasst: Manipulierte Suchergebnisse führen zu FakeAV-Seiten

Mrz 10, 2010

+++ Trend Micro Newsalert +++

Hallbergmoos, den 10. März 2010 – Trend Micro warnt vor der neuesten Masche mit gefälschten Antivirenlösungen, so genannten FakeAV-Lösungen: Nur wenige Tage nach der Oscar-Verleihung manipulieren Cyberkriminelle erfolgreich Suchergebnisse zum Stichwort Oscar, um arglose Anwender auf infizierte Webseiten zu locken.

„Das Geschäft mit gefälschten Antivirenlösungen hat sich zu einer echten Webplage entwickelt“, erklärt Martin Rösler, Director Threat Research bei Trend Micro. „Denn es geht hier nicht einfach um Abzocke, wobei Anwender für ein völlig nutzloses Stück Software bezahlen sollen. Vielmehr nutzen die Kriminellen die Schadsoftware in vielen Fällen gezielt zum Identitätsdiebstahl oder zur Kontrolle der befallenen Rechner. Der Schaden für die Nutzer ist somit meistens nicht einmalig, sondern potenziert sich. Die Anwender sollten daher ganz genau die als Sucherergebnisse angezeigten Webadressen unter die Lupe nehmen und nur diejenigen anklicken, bei denen sie absolut sicher sind, dass dahinter eine ganz seriöse Seite steht. Auch hier gilt wie so oft: Weniger ist mehr.“

Trend Micro hat die Probe aufs Exempel gemacht. Wer eine Suche mit den Stichwörtern „oscar winners 2010 live“ startet, fällt einem so genannten Blackhat Search Engine Optimization (SEO)-Angriff zum Opfer. Nahezu 80 Prozent der Ergebnisse auf der ersten Seite führen zum Download einer FAKEAV-Datei, die Trend Micro als TROJ_FAKEAV.ZZH identifiziert hat. Die Schadsoftware nimmt Verbindung zu einer Remote-Website auf, um Informationen hin zu versenden und zu erhalten. Sie kann auch weiteren bösartigen Code herunterladen, einschließlich der Schadsoftware Mal_Xed-22 und TROJ_VUNDO.SMAT.

Trend Micro schützt

Anwendern von Trend Micro-Lösungen bietet das Trend Micro Smart Protection Network Schutz vor der beschriebenen Bedrohung. Denn die Cloud-Client-Infrastruktur des Sicherheitsanbieters verhindert mithilfe ihrer Webreputationsdienste den Zugriff auf die bösartigen Webseiten und mit den Dateireputationsdiensten das Herunterladen und Ausführen der Schadsoftware. Anwender, die kein Trend Micro Produkt im Einsatz haben, können sich mithilfe von kostenlosen Tools wie dem Web Protection Add-On von Trend Micro schützen, denn dieses verhindert den Zugriff auf potenziell bösartige Webseiten. Nutzern, die befürchten, ihr Rechner könnte bereits infiziert sein, steht das kostenlose Trend Micro-Tool Housecall zur Verfügung. Damit lässt sich Schadsoftware wie Viren, Trojaner, Würmer oder unerwünschte Browser-Erweiterungen aufspüren und entfernen.

Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter http://blog.trendmicro.de informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro-Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur, die für den Echtzeit-Schutz vor aktuellen und neuen Bedrohungen innovative, Cloud-basierende Reputationstechnologien und Feedback-Schleifen mit der Expertise der TrendLabs-Forscher kombiniert. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro-europe.com.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 – 863

www.trendmicro.de

Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Max-von-Laue-Straße 9
86156
Augsburg
info@phronesis.de
0821-444800
http://www.phronesis.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert