Gefährlicher Inhalt
Gefälschte Mail killt Anti-Viren-Software

Im Netz kursiert derzeit eine E-Mail, die scheinbar von Symantec kommt. Wer jedoch den Link in dieser gefälschten Mail anklickt, setzt seinen Virenschutz außer Betrieb.

hiz DÜSSELDORF. Der Sicherheitsanbieter Surf Control warnt vor einer gefährlichen E-Mail, die wie ein Virenratgeber des Sicherheitsanbieters Symantec aussieht. In Wahrheit handelt es sich jedoch um eine bösartige E-Mail, die Anti-Viren-Updates außer Kraft setzt.

Die scheinbar von der Norton-Anti-Virus-Abteilung aus dem Hause Symantec stammende Mail gaukelt dem Anwender vor, dass sein Computer mit einem Virus namens „w32.aplore@mm“ infiziert ist. Diesen Virus gibt es tatsächlich, was zur Verunsicherung der Empfänger beiträgt. Die E-Mail fordert, auf einen "Reinigungs"-Link zu klicken, der die Infektion angeblich entfernt. Fällt der Anwender auf diese Auforderung rein, so wird eine Programmdatei herunter geladen, die bei ihrer Ausführung die Hosts-Datei des PCs verändert. In dieser Datei können IP-Adressen für bestimmte Internetnamen hinterlegt werden. Wird ein dort aufgelisteter Name angesprochen, so wird dieser durch die eingetragene IP-Adresse ersetzt. Das Programm trägt in dieser Datei die Namen der Updateseiten der Antivirenanbieter ein und versieht sie mit ungültigen IP-Adressen. Dadurch läuft jeder Update-Versuch der Virenscanner ins leere und der Rechner ist vor neuen Viren und Würmern nicht mehr geschützt. Das System ist somit anfällig für weitere bösartige Aktivitäten.

Diese Methode der Zerstörung von Virenschutzprogrammen ist zwar schon länger bekannt, jedoch die Dreistigkeit ist auch für die Fachleute neu. Das Expertenteam von Surf Control lokalisierte die betrügerischen Programme auf einem freien Host-Service, deren dazugehörige Website eine Update-Site von Symantec nachahmte. Die Site wurde inzwischen vom Host aus dem Netz genommen Die Experten befürchten jedoch, dass solche Angriffe weiter Schule machen werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%