Trojaner macht Bits zu Bytes

SicherheitSicherheitsmanagementVirus

Ein neuer Schädling tut so, als sei er eine Antivirensoftware von Bitdefender – und nennt sich Bytedefender. Der Digitalfiesling ist dem Original sehr ähnlich und tut genau das Gegenteil: er infiziert andere Rechner.

Bitdefender warnt vor der Fälschung des eigenen Programms. Dabei ist davon auszugehen, dass die Cybergangster auch die Sicherheitspodukte anderer Hersteller nachahmten – doch diesmal war Bitdefender der erste, der sich der Fälschungen bediente, um sich selbst in Gespräch zu bringen. Die anderen Anbieter dürften in Kürze mit vergleichbaren Warnungen folgen.

Der Schädling hat von den Sicherheitsexperten den Namen »Trojan.FakeAV.KZO« bekommen, die Variante»Bytedefender« verbreitet sich nur durch unbedarfte Anwender, nicht durch Drive-By-Downloads. Wer sich vertippt, wird durch die Falsch-Domain an den gefälschten Virenjäger weitergeleitet. Der Domain-Name für den Bytedefender wurde laut Original-Anbieter in der Ukraine registriert. Selbst die Abbildungen der Produkte seien akkurat dem Original nachempfunden worden.

Die Masche des Fieslings ist an sich nichts Neues und ist unter dem Begriff »Scareware« bekannt: sie soll den Nutzer mit falschen Virenmeldungen verängstigen und so zum Klicken oder sogar Kauf des vermeintlichen Virenscanners bringen.

Ein Removal-Tool steht unter http://www.malwarecity.com/files/Anti-ByteDefender-EN.exe als Download bereit. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen