Malware-Infektion durch Falschparken?

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Malware-Infektion durch Falschparken?

    Malware-Infektion durch Falschparken?

    Emsi Software, Anbieter der Schutz-Software a-squared Anti-Malware 4.0, warnt vor einer neuen Virenattacke, die bislang nur in den USA zum Einsatz kommt. Hier finden immer mehr Autofahrer nach dem Einkauf einen Strafzettel hinter ihrer Windschutzscheibe vor. Details zum eigenen Falschparken und zum Bußbescheid sollen sich die Fahrer im Web abholen. Autofahrer, die dem abgedruckten Link folgen, holen sich aber nur neue Malware auf den PC.
    Strafzettel mit Malware-Link

    Salzburg, Februar 2009 - Viele Besucher einer Shopping Mall in Grand Forks (ND), USA, staunten nicht schlecht, als sie mit Tüten beladen zu ihrem Auto zurückkehrten. Hinter dem Scheibenwischer ihrer Windschutzscheibe klebte ein Strafzettel - fürs Falschparken. Auf den Zetteln stand zu lesen:

    "PARKING VIOLATION This vehicle is in violation of standard parking regulations. To view pictures with information about your parking preferences, go to website xxx."

    Übersetzt bedeutet dies: Das Auto steht im Parkverbot. Um ein Foto der Straftat einzusehen und um sich über die Strafe zu informieren, sollten die Autofahrer eine Internet-Verbindung herstellen und im Web eine bestimmte Seite aufrufen.

    Auf der angegebenen Web-Seite bekamen die Besucher Fotos von anderen Parksündern präsentiert, aber nicht das eigene. Um es zu finden, sollte erst eine Picture Search Toolbar heruntergeladen und installiert werden. Diese richtete aber ungesehen eine Malware-DLL im System ein, die sich als Internet Explorer Helper Object (BHO) etabliert. Über diese Verbindung wird dann eine weitere DLL-Datei bezogen, die bereits einschlägig als Malware bekannt ist. Sie richtet sich ebenfalls als BHO ein und öffnet nach einiger Zeit ein Popup-Fenster mit einer gefälschten Sicherheitsmeldung. Sie möchte den Anwender dazu veranlassen, einen so genannten Rogue-Anti-Spyware-Scanner zu installieren - also ein Schutzprogramm, das keins ist, und das selbst nur wieder weitere Malware-Manipulationen am System vornimmt.


    Quelle: MAMUTU