Die DEUTSCHEN Trojaner-Seiten
 
Home
Trojaner als "funktionsfähiger" Virenscanner getarnt

Man kann über die Ideen zwielichtiger Gestalten im Web immer wieder staunen. Da bietet jemand über eine Webseite einen Virenscanner an, der in Wirklichkeit zwei Trojanische Pferde beinhaltet. Der "Clou" dabei, es wird in der Tat ein vermeintlicher "Virenscanner" gestartet, der sogar Viren findet und entfernt.

Die Webseite ist über eine Internationale Internet-Domain (also noch nicht einmal eine "anonyme" Webadresse) zu erreichen. Dabei wird vorgegeben, man wäre eine Firma aus den USA, Bundesstaat Texas und biete einen Virenscanner an. Um der ganzen Sache noch einen seriösen Eindruck zu verleihen, werden einige Awards ausgestellt, welche diese Software angeblich schon gewonnen haben will.


Die Webseite des "Anbieters"


Das Programm nennt sich "Virus Research - Anti Virus 2001" und trägt nach der Installation folgendes Icon auf dem Desktop:

'
Icon der Software

Wie bereits erwähnt, gaukelt das Programm dem Anwender in der Tat vor, ein Virenscanner zu sein. Wenngleich die Bedieneroberfläche als recht primitiv gestaltet anszusehen ist.

Um dem Anwender ein gewisses Vertrauen entgegenzubringen, meldet der Scanner, zwei Viren (siehe oben) gefunden und entfernt zu haben (Code Red und msnViRuS. Die Meldung erscheint auch, wenn das zugrundeliegende System gar keinen Virenbefall aufweist.

"Toll, der Virenscanner hat Viren bei mir gefunden und entfernt. Das kann ich ja gleich mal weiterempfehlen", wird dem ahnungslosen Anwender durch den Kopf schiessen. Genau das soll sicherlich auch ein Ziel sein, um eine weitere Verbreitung zu "gewährleisten" und der jeweilige Anwender das Programm auch auf seinem System belässt, da es ja "so gut" ist.

Das der vermeintliche Virenscanner jedoch auch die Trojanischen Pferde SubSeven 2.2b1 und IRC.Critical installiert, wird dem Anwender verborgen bleiben.

Die Installationsdatei (vscan2001.exe - 1,32 MB) wird im übrigen von keinem aktuellen Virenscanner erkannt. Die Ausnahme bildet zu diesem Zeitpunkt lediglich Kaspersky AntiVirus, der diese Trojaner unter der Option "in allen Dateien scannen" erkennt. Das rührt auch daher, da viele Virenscanner Probleme damit haben, gepackte Dateien (in UPX) durchsuchen zu können.

Wir warnen und raten dringend davon ab, den "Virenscanner" Virus Research - Anti Virus 2001 zu installieren bzw. empfehlen.

Entsprechende Behörden haben wir bereits über diesen Vorgang informiert.


(tt) 07.10.2001