Trend Micro warnt vor schädlichen Halloween-Seiten mit Computervirus: „Trick or Threat“ – Vorsicht vor „Halloween-Scherzen“ im Internet. Internetergebnisse bei der Suche nach „Halloween Costumes“ führen z.B. auf eine manipulierte Webseite mit Viren.
Trend Micro warnt Anwender vor gefälschten Webseiten in Verbindung mit Halloween. Cyberkriminelle nutzen das saisonale Interesse und manipulieren Webseiten. Suchergebnisse nach „Halloween“ oder damit verbundene Begriffe führen Anwender auf Schadseiten, die den als Sicherheitsprogramm „Antivirus 2009“ getarnten Trojaner verbreiten.
Besonders zu Halloween suchen viele Anwender über das Internet nach Kostümen und Dekorationen, um diesen Tag entsprechend zu feiern. Nach Forschungen von Trend Micro ist diese Suche aber nicht ungefährlich: Die Eingabe der Suchworte „Halloween“ und „Costumes“ in Suchmaschinen wurde durch Cyberkriminelle manipuliert. Manche Suchergebnisse führen den Anwender auf gefährliche Internetseiten, die sich als seriöse Anbieter tarnen.
Bei Besuch der Webseite startet ein für den Anwender unbemerkbares Javascript, welches mehrere Weiterleitungen auf die Schadseite veranlasst. Auf dem Bildschirm erscheint eine Dialogbox, die Nutzer dazu verleitet, eine vermeintliche Antivirensoftware herunter zu laden und zu installieren. Es handelt sich hierbei um das mehrfach durch Cyberkriminelle verbreitete „Antivirus 2009“, bei Trend Micro als Mal_FakeAV6 erkannt.
Bereits im vergangenen Jahr war die Malware-Szene ähnlich bei der Suche nach „Christmas Gift Shopping“ aktiv. Trend Micro beobachtet verstärkt, dass besonders saisonale Themen gerne von Cyberkriminellen ausgenutzt werden, um Schadsoftware zu verbreiten. Das Schadprogramm „Antivirus 2009“ ist zudem in Zusammenhang mit Social-Networking-Webseiten vor mehreren Wochen aufgetreten. Anwendern rät Trend Micro daher zu besonderer Vorsicht.
Trend Micro Kunden sind bereits durch das Smart Protection Network geschützt, die entsprechenden URLs werden geblockt. Informationen zu aktuellen Sicherheitsbedrohungen sind im TrendLabs Malware Blog unter blog.trendmicro.com verfügbar.