Betrügerischer Virenschutz beendet EXE-Dateien

An diesem Wochenende haben wir bei TrendLabs eine Variante von FAKEAV entdeckt. Bekannt ist dieser Trojaner vom solar eclipse 2009 in America Angriff, über den wir kürzlich in einem Blog-Eintrag berichteten. Diese Variante stellt eine weitere neue Einschüchterungstaktik vor. (Bisher bestand die letzte Taktik, die wir bei der Ransomware FAKEAV entdecken konnten, darin, dass Dateien auf dem infizierten Computer verschlüsselt werden und nur über ein angebliches Behebungstool – gegen Gebühr versteht sich – repariert werden können.)

Diese FAKEAV-Variante hängt an jede ausgeführte Datei die Dateierweiterung .EXE an. Daraufhin öffnet sich ein Popup-Fenster mit der Nachricht, dass die .EXE-Datei infiziert ist und nicht ausgeführt werden kann.

Zum Vergrößern hier klicken Zum Vergrößern hier klicken

Dem Benutzer bleibt nichts anderes übrig, als das Antiviren-Produkt zu aktivieren, da keine andere Anwendung mehr funktioniert. Dieser Trojaner wurde von Trend Micro als TROJ_FAKEAV.B identifiziert. Er verhindert, dass kritische Prozesse beendet werden, und riskiert dadurch einen Systemabsturz.

Leider arbeiten Cyber-Kriminelle mit Vehemenz an der Entwicklung neuer Techniken – wir können also nur erahnen, was nach FAKEAV kommt… Zum Glück aber schützt das Trend Micro Smart Protection Network Benutzer vor all diesen Bedrohungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*