Gefälschte Symantec-E-Mail greift Antiviren-Software an

Bösartige E-Mail täuscht mit gefälschtem Absender

(04.05.06) - SurfControl warnt vor einer äußerst gefährlichen E-Mail, die wie ein Virenratgeber des Sicherheitsanbieters Symantec aussieht. In Wahrheit handelt es sich jedoch um eine bösartige E-Mail, die Antiviren-Updates außer Kraft setzt.

Antiviren-Updates blockiert

Die E-Mail besitzt eine gefälschte Absenderadresse, die vorgibt, dass die Nachricht von der Norton-Antivirus-Abteilung von Symantec stamme. Sie gaukelt dem Nutzer vor, dass sein Computer mit einem Virus namens "w32.aplore@mm“ infiziert ist. Die E-Mail leitet den Nutzer zu einem "Reinigungs"-Link weiter, der die Infektion angeblich entfernt. Klickt der Nutzer jedoch auf den Link in der betrügerischen Nachricht, wird eine Programmdatei heruntergeladen, die bei ihrer Ausführung die Host-Datei des PCs verändert. Dies führt dazu, dass Anti-Viren-Updates blockiert werden. Das System ist somit anfällig für weitere bösartige Aktivitäten.

Diese Methode der Zerstörung von Virenschutzprogrammen ist zwar schon länger bekannt, hierbei handelt es sich jedoch um die neueste Version. Das Expertenteam von SurfControl lokalisierte die betrügerische Datei auf einem freien Host-Service, deren dazugehörige Website eine Update-Site von Symantec nachahmte. Die Site wurde inzwischen vom Host aus dem Netz genommen. (SurfControl: ra)