http://www.heise.de/newsticker/meldung/103637
Zitat :
In Tests von heise Security führte dies regelmäßig dazu, dass übers Netz Schadsoftware nachgeladen und installiert wurde. Der Schutz durch AV-Software fällt dabei noch sehr lückenhaft aus. So erkannten am Wochenende nur ein paar Anitviren-Programme install_player_3912981.exe als Downloader (Antivir: TR/Downloader.Gen), doch über ein Dutzend Scanner schwiegen. Einmal gestartet, lud das Programm von der in China gehosteten Website creatonsoft.com eine Datei namens drv32.data nach. Die Malware Domainlist führt diese Site als Quelle von Schadsoftware. In der Tat erstellt das Programm die Bibliothek msvidc32.dll, die Microsofts Onecare (Trojan:Win32/Delflob.I), F-Prot (W32/Banload.E.gen!Eldorado) und Ikarus (Trojan-Downloader.Delf.OGX) als problematisch erkannten, während die Mehrzahl der Viren-Scanner nichts zu beanstanden hatten.
Zitat Ende
Zitat :
In Tests von heise Security führte dies regelmäßig dazu, dass übers Netz Schadsoftware nachgeladen und installiert wurde. Der Schutz durch AV-Software fällt dabei noch sehr lückenhaft aus. So erkannten am Wochenende nur ein paar Anitviren-Programme install_player_3912981.exe als Downloader (Antivir: TR/Downloader.Gen), doch über ein Dutzend Scanner schwiegen. Einmal gestartet, lud das Programm von der in China gehosteten Website creatonsoft.com eine Datei namens drv32.data nach. Die Malware Domainlist führt diese Site als Quelle von Schadsoftware. In der Tat erstellt das Programm die Bibliothek msvidc32.dll, die Microsofts Onecare (Trojan:Win32/Delflob.I), F-Prot (W32/Banload.E.gen!Eldorado) und Ikarus (Trojan-Downloader.Delf.OGX) als problematisch erkannten, während die Mehrzahl der Viren-Scanner nichts zu beanstanden hatten.
Zitat Ende