Forscher des Sicherheitsanbieters AppRiver haben ihn entdeckt, den Trojaner, der sich als Gadget – Datei für die Windows – Sidebar tarnt, erläuterte security-insider.de. Ein Schadcode, der wiederum Malware aus dem Netz nachlädt. Die Sicherheitsexperten von AppRiver warnen nun vor diesem Schadcode,
der in Form einer Gadget-Datei verbreitet wird. Diese .gadget-Files sind im weitesten Sinne gepackte Dateien mit Installer-Funktion. Das gefälschte Gadget setzte sich demnach aus drei Teilen zusammen: main.exe, gadget.html und gadget.xml. Während die html- und die xml-Inhalte für die Installation des bösartigen Gadgets zuständig sind, handelt es sich bei der exe-Datei um den eigentlichen Downloader. Nach der Installation nimmt diese Komponente umgehend Kontakt mit dem Internet auf, um ein File mit .enc-Erweiterung herunterzuladen. Laut dem Experten wurde der Schadcode verschlüsselt, um Webfilter und Antivirus-Programme zu täuschen. Darüber hinaus versuchte der Downloader, eine weitere exe-Datei herunterzuladen. Der Experte übermittelte das gefälschte Gadget-File nach eigener Aussage an die webbasierte Multi-Scanning-Engine VirusTotal. Von den dort eingesetzten 52 Antivirus-Engines habe nur MalwareBytes die Datei als bösartig identifiziert. Die Datei wird momentan vornehmlich als E-Mail-Anhang verbreitet, AppRiver habe Ende vergangener Woche bereits 70.000 solcher Nachrichten geblockt.
