Dienstag, 22. September 2009

Vermeintlicher Avira Keygenerator enthält Schadsoftware

In Internet-Tauschbörsen sind so genannte Key-Generatoren für Avira AntiVir aufgetaucht – anstatt eines gültigen Lizenzkeys erhalten Anwender jedoch einen Autorun-Wurm

Tettnang, 22. September 2009 – In beliebten Internet-Tauschbörsen sind am vergangenen Wochenende Key-Generatoren für Avira AntiVir-Produkte aufgetaucht, die den Anwendern eine illegale kostenlose Lizenz versprechen. Doch anstatt einen Lizenzkey zu erhalten, installiert sich ein schädlicher Wurm auf dem Rechner.

Als Key-Generator bezeichnet man eine Software, die einen Gratis-Lizenzschlüssel für ein kostenpflichtiges Programm erstellt. In diesem Fall erhalten Anwender neben einer aktuellen Testversion von Avira AntiVir Premium zusätzlich die Datei „Avira Anti-Virus KeyGen.exe“. Diese legt nach dem Ausführen die schädlichen Dateien „< % Profilverzeichnis AllUsers% >\Local Settings\Application Data\scvhost.exe“, „C:\Sys.exe“ sowie „C:\autorun.inf“ an. Die scvhost.exe verankert sie zudem in der Systemregistrierung, sodass sie bei jedem Neustart ebenfalls ausgeführt wird. Weiterhin infiziert die Schadsoftware dann etwa USB-Speichermedien, um sich so weiterzuverbreiten. Weitere Details zum Schädling gibt es im Avira TechBlog. Avira erkennt den Schädling mit der Virendefinitionsdatei 7.1.6.18 als Worm/Autorun.sxa.

Key-Generatoren dienen Cyberkriminellen seit längerem als Einfallstor, um Rechner von Anwendern zu infizieren. Eine Meldung vom Virenscanner bei Key-Generatoren oder auf Seiten, auf denen sie zum Herunterladen angeboten werden, sollten Nutzer daher ernst nehmen. Andernfalls laufen sie Gefahr, ihren Rechner beispielsweise zu einem Teil eines kriminell genutzten Botnets zu machen. Wer Malware vermeiden und auch in rechtlicher Hinsicht ganz sicher gehen will, dem rät Avira, grundsätzlich keine frei verfügbaren Key-Generatoren zu nutzen.

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de