Angebliche Symantec-Mail deaktiviert Antiviren-Software

Manfred Kohlen,
SicherheitVirus

Eine Mail, die angeblich von Symantec kommt, stellte sich als Fälschung heraus. Surf Control warnt vor der bösartigen Mail: sie sieht zwar aus wie eine der Virenratgeber-Mails von Symantec, ist aber das genau Gegenteil: Sie setzt die Antiviren-Updates außer Kraft.

Die böse Post täuscht vor, der PC des Nutzers sei mit dem Virus “w32.aplore@mm” infiziert – und leitet den ihn zu einem “Reinigungs”-Link weiter. Angeblich entfernt dieser die Datei, doch direkt beim Besuchen der Adresse wird ein Programm heruntergeladen, das die Hosts-Datei des PCs verändert und damit alle Links, die zu Antiviren-Updates gehen, umleitet. So werden weitere Updates blockiert, das System ist also offen für neue Attacken. (mk)

Lesen Sie auch :

Endpoint-Security-Lösungen: Bitdefender und Kaspersky gewinnen Test

G Data legt bei Updates seiner Antiviren-Suiten den Fokus auf Online-Banking

Panda Security liefert fehlerhaftes Signatur-Update für Antivirus-Suiten aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen