Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Gefälschter Virenscanner "ByteDefender" im Umlauf

Trojaner tarnt sich als Bitdefender-Software

Gefälschter Virenscanner "ByteDefender" im Umlauf

26. Mai 2010, 8:13 Uhr |

Auf den Unterschied zwischen Bits und Bytes sollten interessierte Käufer einer Security-Software demnächst verstärkt achten. Denn ein neuer Schädling namens Trojan.FakeAV.KZO versteckt sich hinter dem gefälschten Antivirusprogramm "ByteDefender", dessen Bezeichnung nicht zufällig Ähnlichkeit zu den Produkten des Virenschutz-Experten Bitdefender ( www.bitdefender.de ) aufweist. Statt PCs zu schützen, schädigt "ByteDefender" jedoch fremde Rechner.

Im Gegensatz zu den meisten anderen gefälschten Antivirenprogrammen verbreitet sich
ByteDefender nicht über die klassische Drive-by-Methode. Stattdessen machen sich die
Cyber-Kriminellen die Popularität der Bitdefender-Produkte sowie die visuelle Ähnlichkeit von
Original und Fälschung zu Nutze. Dies soll ihre Opfer zum freiwilligen Download veranlassen.

Die gefälschte Web-Site hat die Adresse auf (die URL
wurde an dieser Stelle absichtlich als ungültige Adresse angegeben, um die versehentliche
Verfolgung zu vermeiden). Sie sieht dem Bitdefender-Layout zum Verwechseln ähnlich. Der Domain-Name
wurde in der Ukraine registriert. Selbst die Abbildungen der Produkte sind akkurat dem Original
nachempfunden, um den User zusätzlich zu täuschen.


Kriminelle hoffen auf Tippfehler bei URL-Eingabe: Die Infektionsmethode klingt einfach, ist
aber effizient: Die Kriminellen hoffen schlicht auf Tippfehler der potenziellen Kunden bei der
Eingabe von
www.bitdefender.de, um diese auf die
bösartige Web-Seite umzuleiten. Dort soll der Kunde die gefälschte Software herunterladen. Hinter
dieser verbirgt sich jedoch der Trojaner FakeAV.KZO.

Befindet sich das Schadprogramm erst einmal auf dem PC, fungiert es als so genannte
Scareware und ängstigt den User mit falschen Warnmeldungen zu angeblichen Virusinfektionen. Der
PC-Nutzer wird sodann aufgefordert, die Vollversion des vermeintlichen Sicherheitsprogramms zu
kaufen.

"Cyber-Kriminelle kennen keine Grenzen, wenn es um die Verbreitung und Vermarktung
von gefälschten Security-Produkten geht", erläutert Catalin Cosoi, Senior Researcher bei
Bitdefender. "Sie nutzen die Popularität von Events, Nachrichten, Personen oder – wie in diesem
Fall – auch von spezieller Software, um den Nutzer zu täuschen und dessen PC zu infizieren."

Unter
www.malwarecity.com/files/Anti-ByteDefender-EN.exe
stellt Bitdefender ein kostenfreies Removal Tool zur Verfügung.

Weitere Informationen unter

www.bitdefender.de
 .

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
HP Deutschland GmbH

HP Deutschland GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH