Hacker schalten Online-Werbeanzeigen Die Sicherheitsexperten von Doctor Web haben ein Netz gefälschter Torrent-Tracker und Download-Portale entdeckt, die vor allem Anwender im russischsprachigen Netz adressieren. Der Statistikserver von Doctor Web verzeichnete im vergangenen Monat bis zu 6.000 Exemplare täglich dieser Malware mit dem Namen Tool.SMSSend.2. Die gefährlichen Web-Inhalte werden aktiv beworben und vermitteln so einen falschen Eindruck von Seriosität. Die gefälschten Banner erscheinen unter den ersten Ergebnissen häufig gestellter Suchanfragen und zielen auf ein breites Publikum ab, das Filme, Bücher, Musik, Spiele und Software herunterlädt. Die Websites sind zusätzlich mit einer manipulierten Suche ausgerüstet, die Anwendern die richtigen Antworten auf ihre Fragen generiert. Der Plan der Kriminellen ist es, Nutzer über Links in Suchanfragen oder Werbung auf ihre Website zu locken. Dort steht eine ca. 16 MB große, ausführbare Datei zum Download zur Verfügung, zahlen sollen die Interessenten mit ihrer Kreditkarte.
Neuer Dialer für Smartphones mit Windows Mobile entdeckt Im April wurde erstmals das Einwahlprogramm WinCE.Dialer.1 identifiziert. Die Software tarnt sich als Spiel für Pocket-PCs und wird in den ersten beiden Tagen nach der Infektion aktiv. Auf Smartphones mit dem Betriebssystem Windows Mobile ruft das Programm daraufhin kostenpflichtige Telefonnummern in verschiedenen Ländern an und verursacht so enorme Kosten für den Verbraucher.
Copyright-Trojaner nutzen schlechtes Gewissen aus Im April wurde eine neue Variante von Trojan.Winlock entdeckt, die den Anwender alarmiert, dass er Urheberrechte verletze. Als Alternative bietet der Trojaner "sichere" Download-Kanäle im Gegenzug für den Versand einer kostenpflichtigen SMS. Zur gleichen Zeit hat sich auch das Programm Trojan.Fakealert.14886 stark verbreitet. Der Schädling in Form eines Installationsassistenten warnt ebenfalls vor vermeintlich illegalen Torrent-Dateien, die dem Anwender angeblich juristische Probleme bereiten können. Wenn der Anwender das Schadprogramm nicht durch Standardtools entfernt und seinen PC neu startet, wird der Zugriff auf das System gesperrt, ähnlich wie bereits von Trojan.Winlock bekannt.
Zahl der Trojan.Fakealert und Windowsblocker geht zurück Gefälschte Antivirensoftware verbreitet sich weiter massiv in englischsprachigen Ländern. Um den Wiedererkennungseffekt zu mindern, tauchen immer wieder neue Varianten mit abgewandelten Layouts und Benutzeroberflächen auf. Jedoch ging die Zahl der im April erfassten Trojan.Fakealerts von fast einer Million im März entdeckter Exemplare um ein Drittel auf 750.000 Exemplare zurück. Die Zahl der aufgedeckten Windows-Blocker pro Tag ist im April sogar fast um die Hälfte von 1.300 auf 720 Exemplare gesunken
Generell ist die Malware in dem durch Doctor Web geprüften E-Mail-Verkehr im April um 28 Prozent gestiegen, auf den PCs der Anwender hat sie sich sogar verdoppelt. Das Ergebnis lässt sich auf eine intensive Verbreitung von Malware über infizierte Websites, PDF-Exploits, Flash im SWF-Dateiformat und Browser zurückführen.
Weiterführende Informationen zu aktuellen Bedrohungen und den kompletten Virenreport gibt es auf der Website von Doctor Web.