Antivirus Pro 2010: Schadsoftware per Zufallsgenerator

Die vermeintliche Antivirensoftware Antivirus Pro 2010 verschreckt die Anwender mit mehr oder minder zufälligen Virenwarnungen. Wie die zustande kommen, hat Vladimir Zubko, Experte des Sicherheitsunternehmens Sophos, genauer analysiert.
Antivirus Pro 2010 gehört zu den raffinierteren Varianten unter den nutzlosen Fake-Antivirus-Produkten. Anwender ziehen sich die Software in der Regel durch einen Downloader-Trojaner zu, und werden kurz darauf durch Warnmeldungen verunsichert, die auf angebliche Schädlinge aller Art hinweisen. Infam: Die angeblich schädlichen Dateien finden sich tatsächlich in den entsprechenden Ordnern - weil Antivirus Pro 2010 sie selbst dort abgelegt hat.

Wie der Experte von Sophos feststellen konnte, handelt es sich dabei aber keineswegs um Schadsoftware. Viel mehr bestehen die Dateien aus per Zufallsgenerator erzeugtem, im übrigen sinnlosen Code. Den Code, der genutzt wird, um die Zufallsdaten zu erzeugen, konnte Zubko in der Programmiersprache C mühelos nachbauen:

for (int FilePos=0; FilePos<FileSize; FilePos++)
{
unsigned char b= rand()%FilePos;
write(h,&b,1);
}

Eine genauere Analyse von Antivirus Pro 2010 fördert tatsächlich eine derart aufgebaute Programmschleife zu Tage - von den "gefundenen" Dateien geht daher definitiv keine Gefahr aus. Von Antivirus Pro 2010 selbst allerdings schon.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben