Vorsicht vor gefälschten Bannern auf vertrauenswürdigen Websites

Hallo Mitglieder,

Bin darauf gestoßen und wollte die Mitglieder warnen:

Security Operations beobachtet eine aggressive FakeAV/RogueWare-Installationskampagne mit Bannerwerbung auf vertrauenswürdigen Websites. Zu den Websites, die derzeit diese Schadsoftware bereitstellen, gehören msnbc.com, youtube.com und bing.com.

Das Perimeter Security Operations Center hat kürzlich herausgefunden, dass Ihnen beim Besuch dieser Websites entweder eine gefälschte Installationsaufforderung für Adobe Reader 8 oder ein Microsoft Security Essentials-Popup-Fenster „Infektion gefunden“ angezeigt wird. Keines davon ist legitim.

Dieser werbebasierte Drive-by-Download präsentiert sich als ThinkPoint. Die Datei kann einen legitimen Namen wie hotfix.exe oder mstsc.exe verwenden und wird in einem temporären Verzeichnis gespeichert. Dann wählt es zufällige Dateien aus, behauptet, sie seien infiziert und zwingt Sie, diese falschen Bedrohungen zu „säubern“. ThinkPoint gibt an, dass Sie ein heuristisches Programm benötigen, um die Probleme zu beheben, und bietet an, eines für 99,90 $ zu verkaufen. Kaufen Sie ThinkPoint nicht; Dieses Programm ist betrügerisch.

Antivirenprogramme erkennen dies möglicherweise als FakeAV, FakeAlert oder einen generischen Trojaner. Eine vollständige Liste finden Sie hier:

http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527

Screenshots der laufenden Infektion:





Es gibt überraschend wenig Informationen über diese Trojaner-Variante, wenn man bedenkt, wie beliebt die Websites sind, die zur Verbreitung des Trojaners beitragen. Wir haben einen seriösen Antiviren-Anbieter mit Einblicken gefunden:

http://www.f-secure.com/weblog/archives/00002053.html

Für die ITC-Kunden von Perimeter haben wir eine Null-Route hinzugefügt, um die IP-Adresse der Domäne, die tatsächlich die Malware bereitstellt, auf die schwarze Liste zu setzen. Die Werbedomäne wurde außerdem zur Neukategorisierung als Malware an Fortinet übermittelt, bis dieses Problem von den primären Domänen, die die Werbung verwenden, gelöst werden kann.

Für Kunden, die Fortigates verwenden, umfassen zusätzliche Schritte zur Verhinderung dieser Art von Infektion das Abonnieren von Web Content Filtering bei gleichzeitiger Blockierung der Kategorien „Werbung“ und „Unbewertet“ sowie das Abonnieren von Netzwerk-Antivirus mit blockiertem Download ausführbarer Dateien.

Lippen

Vielen Dank, Lips, ich stoße dauernd auf solche Dinge, manchmal stecke ich fast fest, man klickt auf „Beenden“ oder auf das Schwierig wird es auch bei einer Frage wie „Wenn Sie dieses Programm installieren möchten, klicken Sie auf „Beenden““ – falls irgendjemandem schon einmal aufgefallen ist, dass wir bei solchen Pop-ups schnell auf das Beenden Sie das Programm, aber Sie gelangen weiter, also behalten Sie das im Auge. Manchmal müssen Sie Strg Alt Entf verwenden, um sie zu verlassen. Ich habe bisher einen guten Virenschutz auf meinem PC, so gut, dass diese Typen beibehalten wurden Angesichts der Dinge, die passieren, weiß ich es wirklich zu schätzen, dass Sie darauf aufmerksam gemacht haben, sie können so frustrierend sein

Vielen Dank für die Warnung vor etwa zwei Monaten. Ich musste meinen PC wegen eines ähnlichen Virus in den Laden bringen, um ihn reparieren zu lassen. Bitte Leute, achtet darauf

Ich hatte in den letzten zwei Wochen andere Schadsoftware, und so oft ich sie mit einem Anti-Malware-Programm lösche, kommt sie immer wieder zurück. Es ist eine Ergänzung für Casinos und erscheint nur, wenn ich in Glücksspielforen gehe. Ich weiß also nicht, was ich tun soll. Ich glaube nicht, dass es gefährlich ist, aber es stört mich.

Ein guter Virenschutz kann Ihnen helfen. Ich habe Mcafee, das meinem Kabelnetzbetreiber kostenlos beiliegt. Mit diesem Programm habe ich nie Probleme, es blockiert alles. Finden Sie ein Programm, das Popups blockiert. Normalerweise nennt man das Anti-Spyware Vielleicht googeln Sie ein kostenloses, aber auch bei diesen muss man vorsichtig sein, denn diese Programme können selbst Malware und Spyware enthalten. Die beiden, die ich in der Vergangenheit verwendet habe, sind AVG und Ad-Aware, die scheinen es zu haben Hat bei mir funktioniert, bevor ich Mcafee hatte

Bei diesem Link handelt es sich nur um einen Google-Link mit einer Liste guter Links, aus denen Sie auswählen können, wenn Sie noch keinen haben. Ich habe in der Vergangenheit Ad-Aware verwendet. Lesen Sie sie sich unbedingt durch, bevor Sie sie herunterladen

http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en