Obacht bei Google-Premium-Link zu Ikea !!! Fakeseite mit Schad-SW.

Werde gleich über Virtuell Computer, mal schauen was für Malware heruntergeladen wird.

Kann leider keinen Link davon finden.

So Datei auf virustotal hochgeladen, leider haben nur 2 Antiviren Programme Malicious Software gefunden, (Prevx und Nod32)

Werde die Datei an Avira,Sophos etc. Senden.

So habe die Datei entpackt und nochmal hochgeladen.

Es wurde der Win32/Virut gefunden!!

Man wird in ein IRC Netzwerk connected unter dem User Name "virut", außerdem werden weitere Dateien infiziert!

Sobald die Datei entpackt ist, wird sie von fast jedem Antiviren Programm erkannt!!!

Sollte ja Heise schon gemacht haben , ODER ???
Hier wollte ich nur vor der Seite warnen !!!

Sollte ja Heise schon gemacht haben , ODER ???
Hier wollte ich nur vor der Seite warnen !!!

In gepackte Dateien kann überhaupt kein Scanner reinsehen...
Schon aus Zeitgründen nicht...Deine Kiste würde überhaupt nicht mehr laufen ,würde dein Scanner gepackte Dateien entpacken und anschauen wollen...
Also wird geraten ,nur um die dePPerten Usern sowas nicht sagen zu müssen...
Die Erkennung beruht alleine auf der Annahme das eine UPX -gepackte Datei von vornerein schon anrüchig ist,weil eben viele Virenautoren diesen Packer gern benutzen......

Das ist ungefähr so däm.lich ,wie wenn man animmt das jeder Türke kein Tor schießen kann ,nur weil man selbst einen einzigen Türken kennt der das nicht kann...
Sir Reklov
PS.
ein Blick in die Taskleiste hätte genügt ,um die Umleitung zu erkennen.
PS2
Google hat reagiert und das unterbunden mittlerweile...

Was hat google unterbunden ??

 

Google hat offenbar inzwischen reagiert und leitet jetzt auf die offizielle ikea.de-Seite weiter

Hab von Avira etc. antworten bekommen.

Hab denen die gepackte Datei gesendet.

Von Antivire kam zurück dass es Malware ist, wurde auch sofort in die neuen Virendefinitionen aufgenommen.

Von Sophos kam zurück dass die Datei clean wäre, ich glaube die haben nicht gründlich analysiert!!

AVG und ein paar andere, haben nun auch ihre Virendefinitionen aktualisiert.

Kaspersky,Panda,Symantec und andere jedoch nicht.

Sophos hat es sich wohl nochmal überlegt 


AhnLab-V3   2008.6.11.0   2008.06.10   -
AntiVir   7.8.0.55   2008.06.10   TR/Drop.Fukea
Authentium   5.1.0.4   2008.06.10   -
Avast   4.8.1195.0   2008.06.10   -
AVG   7.5.0.516   2008.06.10   Generic10.AKIT
BitDefender   7.2   2008.06.10   -
CAT-QuickHeal   9.50   2008.06.10   -
ClamAV   0.92.1   2008.06.10   -
DrWeb   4.44.0.09170   2008.06.10   -
eSafe   7.0.15.0   2008.06.10   -
eTrust-Vet   31.6.5862   2008.06.10   -
Ewido   4.0   2008.06.10   -
F-Prot   4.4.4.56   2008.06.10   -
F-Secure   6.70.13260.0   2008.06.10   -
Fortinet   3.14.0.0   2008.06.10   -
GData   2.0.7306.1023   2008.06.10   -
Ikarus   T3.1.1.26.0   2008.06.10   -
Kaspersky   7.0.0.125   2008.06.10   -
McAfee   5314   2008.06.10   -
Microsoft   1.3604   2008.06.10   Backdoor:Win32/Agent
NOD32v2   3173   2008.06.10   probably unknown NewHeur_PE virus
Norman   5.80.02   2008.06.09   -
Panda   9.0.0.4   2008.06.09   -
Prevx1   V2   2008.06.10   -
Rising   20.48.12.00   2008.06.10   -
Sophos   4.30.0   2008.06.10   Mal/Generic-A
Sunbelt   3.0.1145.1   2008.06.05   -
Symantec   10   2008.06.10   -
TheHacker   6.2.92.341   2008.06.10   -
VBA32   3.12.6.7   2008.06.10   -
VirusBuster   4.3.26:9   2008.06.10   -
Webwasher-Gateway   6.6.2   2008.06.10   Trojan.Drop.Fukea

Joa habs eben auch gesehen, total ohne Sinn !