Dreiste Verkleidung:Schädling als Virenscanner getarnt
Spam-Mails geben ein Trojanisches Pferd als Antivirus-Software von Kaspersky aus
Frank Ziemann
Von einem Server, der zu einem Support-Forum für das Anti-Spyware-Programm "Spybot Search & Destroy" gehört, wurden massenhaft Spam-Mails ausgesandt. Die Mails enthalten einen Download-Link zu einer Datei "avp.exe", verbunden mit der Aufforderung man solle seinen PC schützen. Nach Angaben von Kaspersky Labs wurde der betreffende Server von Net-Integrations vermutlich gehackt, um die Spam-Mails im Namen dieser Firma zu versenden.
Wer auf den Link klickt, lädt sich dadurch eine 11.425 Byte kleine Datei names "avp.exe" herunter. Dieser Dateiname erinnert an einen früheren Produktnamen von Kaspersky und die Datei trägt auch ein Kaspersky-Logo als Symbol. Tatsächlich handelt es sich um ein Trojanisches Pferd.
Kaspersky Antivirus erkennt diesen Schädling als "Trojan-Spy.Win32.LdPinch.gen". Nach Angaben von Kaspersky Labs gehört er zu einer Familie weit verbreiteter Passwort-Spione. Auch verschiedene andere Antivirus-Programme erkennen den Schädling unter Variationen des Namens "LdPinch". Inzwischen wurde die Datei von dem russischen Download-Server entfernt.