Sophos warnt vor SQL-Infektionen legitimer Websites, die auf den Rechnern der Besucher einen angeblichen Virenscan durchführen. Die Scanresultate stehen aber schon vor dem Scan fest.
Wie es in einer aktuellen Mitteilung von Sophos heißt, öffnet sich beim Aufruf einer derart infizierten Website ein neues Fenster, in dem anscheinend ein Online-Virenscan vorgenommen wird. Der Titel "XP SecurityCenter" ist dazu angetan, das Vertrauen des Surfers zu wecken.
Nach Abschluss des vorgetäuschten Scans erscheint ein neues Dialogfenster, das eine Infektion des PCs mit einem oder mehreren der folgenden Schädlinge meldet:
Trojan.Bakloma.A
Win32.Gattman.A
Trojan.Zapchas.F
JS.Blackworm.A
Trojan.Tibs.E
Win32.Netsky.P@mm
Trojan.Winsys
Trackware.Adctech2006
Downloader.TrafficSector
Adware.Roings
Der nun besorgte Surfer wird dann aufgefordert, ein Tool zur Desinfektion seines PCs herunter zu laden - und damit beginnt das Übel erst. Dieses Tool lädt verschiedene Malware-Typen auf den PC. Betroffen sind ausschließlich Windows-PCs. Inzwischen erkennen viele Virenscanner den Schädling schon beim Download. Bleibt zu hoffen, dass die Anwender eher ihrem lokal installierten Virenscanner vertrauen, als dem betrügerischen Online-Scan.