Anti Spy Storm, alias "Microsoft Antispyware Center"... Einstellungen

[Gast_rock_*]

Die Internetseite mit dem Titel "Microsoft AntiSpyware Center" gibt vor, ein Online-Virenscanner zu sein und den Rechner kostenlos nach Schädlingen zu durchsuchen. Nimmt der User das Angebot an, wird ihm nach einem Scan eine Liste von Trojanern und Spyware angezeigt. Diese befinden sich angeblich auf dem PC. Die Webseite fordert den Anwender auf, ein ActiveX Control im Internet Explorer zu installieren, um die Schädlinge zu entfernen. Tut er dies, infiziert er den PC tatsächlich.

Gleichzeitig bietet die Malware an, die Vollversion von AntiSpyStorm zu kaufen, um die angeblichen Viren, Würmer und Trojaner zu beseitigen. So gelangen die Entwickler von AntiSpyStorm an die Kreditkartendaten des Opfers.

http://www.chip.de/news/c1_news_29103252.html



edit:
h..p://antispystorm.com/
norton blockt den download vor abschluss!


Der Beitrag wurde von rock bearbeitet: 12.10.2007, 13:49

[Solution-Design]

Ob AntispyStorm, oder Spyware-Hunter oder AntiSpyware.com, viele schalten WebSites unter der Prämisse: Testen -> Erschrecken -> Kaufen. Ob da was böses dran ist... diverse oft genannte Politiker arbeiten ähnlich, zumindest was das Erschrecken angeht.

@rock Was hat dich dazu veranlasst, dieses nicht im Sammelthread zu posten. Weil Chip.de jetzt auch mal etwas dazu verfasst hat?



AntispyStorm funktioniert in der VM scheinbar glänzend, ohne jegliche false positive Meldung. Lediglich wer das Online-Modul nutzen möchte, wird dezent auf einen möglichen Kauf hingewiesen.

Zur Erkennung:
Symantec verhindert den Download, Avira Premium die Installation einer Datei mit dem Namen clsReg.dll, welche Symantec wiederum als irreführende Anwendung bezeichnet, also als eine Anwendung, welche Infizierungen meldet, obwohl nicht vorhanden. eScan mit aktuellen Kaspersky-Signaturen meldet gar nichts. Wer nun letztendlich Recht hat… Immerhin funktioniert der Storm auch ohne diese Datei. Tatsache ist, es gibt sehr viele schwarze Schafe unter den Antimalware/Antispyware-Programmieren/Geschäftemachern, so dass es die wenigen guten schwierig haben, nicht übersehen bzw. übergangen zu werden.

Edit: Link

Der Beitrag wurde von Solution-Design bearbeitet: 12.10.2007, 18:55

[Gast_rock_*]

@rock Was hat dich dazu veranlasst, dieses nicht im Sammelthread zu posten. Weil Chip.de jetzt auch mal etwas dazu verfasst hat?

guten morgen

weil das thema uploadergebnisse schon seit langem in ein eigenes thema "Suspekte Software" abgewandert ist, wo man schon längst ein thema machen konnte, bzw. die hausherren es längst splitten hätten können,....und diesmal gabs eben auch bericht/e das es versucht an kreditkarten daten zu kommen.... das hatten wir ja noch nicht in der sache.