Hanau, 12 Mai. 2010

Der führende russische Sicherheitsspezialist Doctor Web möchte Anwender darauf aufmerksam machen, dass Cyber-Kriminelle Malware über Google Groups verbreiten. Auf PCs der Anwender können sich auf diese Weise verschiedene Varianten von Trojan.Fakealert einschleusen.

Alles fängt damit an, dass der Anwender eine Spam-Mail mit einem gefährlichen Link bekommt. Der Link führt zur Datei, die Übeltäter absichtlich in Google Groups platziert haben. Dabei wird dem Anwender suggeriert, dass seine Zugangsdaten geändert wurden und er die entsprechende Anleitung herunterladen soll. In einem anderen Fall teilt man mit, dass sein Benutzerkonto eingebrochen wurde. Dabei hätte er die Möglichkeit, die für solche Fälle vogesehene vermeintliche Anleitung herunterzuladen.

Nachdem der Anwender auf den Link geklickt hat, öffnet sich im Webbrowser ein neues Fenster mit einem anderen Link. Hinter dem Link können sich verschiedene Varianten von Trojan.Fakealert verstecken, die als gefälschte Antivirensoftware klassifiziert werden.

Sollte der Anwender einige Stunden nach dem Spam-Versand den gleichen Link geöffnet haben, wird ihm mitgeteilt, dass die geöffnete Seite Spam enthalten kann. Diesmal versteckt sich die böswillige Datei unter dem Link "Ich möchte den Inhalt einsehen". Der Zugriff auf die Schaddatei ist frei.

Die Anwender sollten sich deshalb an einfache Sicherheitsregeln halten und E-Mails von unbekannten Absendern ignorieren, besonders wenn es sich um Zugangsdaten sowie weitere persönliche Informationen handelt.